关闭445端口的方法

发布:cyqdesign 2017-05-14 11:40 阅读:5733
近日,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0)。 在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序 Ym%XCl  
42M_  %l_  
目前,病毒已经扩散至全球上百个国家。全英国上下25家医院遭到大范围 攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。 5/8=Do](  
Z-:T')#Cf  
R#HVrzOO|T  
2DU Y4Ti  
为避免感染比特币勒索病毒,应迅速关闭445端口! V_zU?}lZ^  
5\V""fH  
windows默认是开启了445端口,我们需要手动关闭。 |P@N}P@  
,<k%'a!B  
关闭445端口的方法 z^vfha  
iYD5~pK8  
方法一:修改注册表 0CO@@`~4  
1J([*)  
首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。 t'1g+g  
_AzI\8m  
Me79:+d  
接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监 听状态”Listening“ >dx/k)~~-L  
tq}MzKI*  
F Y<Q|Ov  
j"K^zh  
然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。 Dj>eAO>  
[Do^EJ  
1w~PHH`~  
T*:w1*:  
接着,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。 9#TD1B/  
? X6M8`  
-0UR%R7q  
<8(=Lv`)q  
然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。 FQJiLb._Z  
Fei5'  
"4\k1H"_  
EB| iW2'  
接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7或windows 10系统的话,这样还不行! r4pX4 7H  
tL3R<'  
你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。 &Ts!#OcB,  
NB1KsvD{  
+j{(NwsX  
b"uO BB  
然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。 <pfl>Uf  
2TU V9Z  
PChew3  
.u>[m.  
方法二:启用防火墙阻止445端口 H1f='k]SZ  
|Fe[RGi+8  
如果你开启了杀毒软件(带有防火墙功能),可以在防火墙中将445端口阻止。 <Y."()}GeH  
k:I,$"y4  
?TeozhUY  
cyqdesign使用的是卡巴斯基,所以采用卡巴斯基为例:阻止445端口,TCP协议(注:445端口是属于TCP协议)。 Xf_#O'z  
t5%cpkgh4  
如果采用的是系统自带的防火墙,设置方法也类似。
分享到:

最新评论

dyhsilence 2017-05-14 13:42
分享的真及时,谢谢楼主
optifdtd 2017-05-15 09:21
135和5357端口不用封吗?
cyqdesign 2017-05-15 09:31
optifdtd:135和5357端口不用封吗? (2017-05-15 09:21)  'H5 30Y\  
2:38CdkYp  
这次的病毒主要是利用445端口。
maiwudi 2017-05-15 11:32
cyqdesign:这次的病毒主要是利用445端口。 (2017-05-15 09:31)  6 wN*d 5  
U6-47m0%  
用第一种方法设置完,要重启吗?
cyqdesign 2017-05-15 13:03
maiwudi:用第一种方法设置完,要重启吗? (2017-05-15 11:32)  yf*'=q  
-\p&18K#  
需要重启。
maiwudi 2017-05-15 13:28
cyqdesign:需要重启。 (2017-05-15 13:03)  Jw=7eay$F  
VOC$Kqg;  
那个禁用会造成有些服务不能用啊?有没有不影响其他功能的设置方法?WIN7 64位的
cyqdesign 2017-05-15 13:32
maiwudi:那个禁用会造成有些服务不能用啊?有没有不影响其他功能的设置方法?WIN7 64位的 (2017-05-15 13:28)  #wT6IU1  
&QD)1b[U  
本次病毒针对445端口,最好关闭,等打完补丁以后,再考虑开放吧。
asre159 2017-05-15 13:49
360出了一个NSA武器库免疫工具,http://dl.360safe.com/nsa/nsatool.exe一直用360的小伙伴可以考虑 R}Z2rbt  
谭健 2017-05-15 21:03
谢谢分享,首先请问这样设置电脑就会安全吗?
谭健 2017-05-15 21:04
补丁怎么打呢? mj9r#v3.  
12
我要发表 我要评论
限 50000 字节
关于我们
网站介绍
免责声明
加入我们
联系我们
服务项目
稿件投递
广告投放
人才招聘
团购天下
帮助中心
新手入门
发帖回帖
充值VIP
其它功能
站内工具
清除Cookies
无图版
手机浏览
网站统计
微信
扫一扫,关注光行天下的微信公众号!
微博
扫一扫,关注光行天下的新浪微博!
手机APP
扫一扫,下载安装光行天下的手机APP!
9652202 cyqdesign
主办方:成都光行天下科技有限公司
Copyright © 2005-2024 光行天下 蜀ICP备06003254号-1