Probabilmente oltre ad avere molto traffico sulla porta 445 TCP, lo avrai anche sulla porta 139 TCP, che sono le porte utilizzate dal protocollo NetBIOS in uso su reti IBM e Windows.

Per bloccare tale traffico crei una ACL estesa del tipo:
access-list 101 deny tcp any any eq 445
access-list 101 deny tcp any any eq 139
da applicare alla giusta interfaccia, ad es. se l'interfaccia in questione è la ATM 0:
interface ATM0
ip access-group 101 in

Se invece vuoi bloccare il traffico 445 in uscita, al posto di
ip access-group 101 in
metti:
ip access-group 101 out

Per visualizzare quanti pacchetti che hanno avuto un match con la ACL e quindi sono stati scartati:
show access-list 101
Fai attenzione però perchè a volte il traffico NetBIOS è del tutto legittimo sulla rete.