切换到宽版
  • 广告投放
  • 稿件投递
  • 繁體中文
    • 994阅读
    • 18回复

    [分享]关闭445端口的方法 [复制链接]

    上一主题 下一主题
    离线cyqdesign
     
    发帖
    18856
    光币
    35807
    只看楼主 倒序阅读 楼主  发表于: 05-14
    近日,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0)。 在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序 RJ4. kt  
    )92r{%N  
    目前,病毒已经扩散至全球上百个国家。全英国上下25家医院遭到大范围 攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。 EU-]sTJLF  
    OGO ~f;7  
    &miexSNeF  
    en*d/>OVJ  
    为避免感染比特币勒索病毒,应迅速关闭445端口! 0N:XIGFa  
    58V[mlW)O0  
    windows默认是开启了445端口,我们需要手动关闭。 a W%5~3  
    x=Hndx^  
    关闭445端口的方法 P\nC?!Q%c  
    3oy~=  
    方法一:修改注册表 EZDy+6b  
    x_#-tB  
    首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。 {aYY85j  
    *^%*o?M~  
    {eS|j=  
    接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监 听状态”Listening“ 1.<q3q  
    ^P'{U26  
    "Z=5gj  
    n(seNp%_  
    然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。 eYX5(`c[  
    bi4f]^hQz  
    *J|(jdu7  
    ?:{sH#ua  
    接着,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。 tCG76LH  
    j=?'4sF  
    y !$alE  
    }Z-Z|G)#  
    然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。 -s|8<A||"  
    KnhoaBB  
    NEt1[2X%  
    ` |IUGz  
    接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7或windows 10系统的话,这样还不行! /H7&AiA  
    yXI >I  
    你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。 CI U1R;  
    4(6b(]G'#  
    >MK>gLg}!  
    k3?rp`V1  
    然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。 RlT3Iz;  
    zZcnijWb  
    ;9o;r)9~  
    #U8rO;$  
    方法二:启用防火墙阻止445端口 p G1WXbqW  
    .itw04Uru  
    如果你开启了杀毒软件(带有防火墙功能),可以在防火墙中将445端口阻止。 H~ZV *[A`  
    .#02 ngh  
    JSh.]j<bJL  
    cyqdesign使用的是卡巴斯基,所以采用卡巴斯基为例:阻止445端口,TCP协议(注:445端口是属于TCP协议)。 !EUan  
    W>-Et7&2  
    如果采用的是系统自带的防火墙,设置方法也类似。
     
    广告合作: service@opticsky.cn  站务处理: QQ 9652202  微信号: cyqdesign
    分享到
    离线dyhsilence
    发帖
    54
    光币
    327
    只看该作者 1楼 发表于: 05-14
    分享的真及时,谢谢楼主
    离线optifdtd
    发帖
    547
    光币
    4167
    只看该作者 2楼 发表于: 05-15
    135和5357端口不用封吗?
    离线cyqdesign
    发帖
    18856
    光币
    35807
    只看该作者 3楼 发表于: 05-15
    回 optifdtd 的帖子
    optifdtd:135和5357端口不用封吗? (2017-05-15 09:21)  ?82xdp g  
    |IzPgC  
    这次的病毒主要是利用445端口。
    广告合作: service@opticsky.cn  站务处理: QQ 9652202  微信号: cyqdesign
    离线maiwudi
    发帖
    593
    光币
    403
    只看该作者 4楼 发表于: 05-15
    回 cyqdesign 的帖子
    cyqdesign:这次的病毒主要是利用445端口。 (2017-05-15 09:31)  nS }<-s  
    _Xe>V0   
    用第一种方法设置完,要重启吗?
    离线cyqdesign
    发帖
    18856
    光币
    35807
    只看该作者 5楼 发表于: 05-15
    回 maiwudi 的帖子
    maiwudi:用第一种方法设置完,要重启吗? (2017-05-15 11:32)  D%pF;XY  
    $ bR~+C  
    需要重启。
    广告合作: service@opticsky.cn  站务处理: QQ 9652202  微信号: cyqdesign
    离线maiwudi
    发帖
    593
    光币
    403
    只看该作者 6楼 发表于: 05-15
    回 cyqdesign 的帖子
    cyqdesign:需要重启。 (2017-05-15 13:03)  W/h[A3 `3N  
    p<"mt]  
    那个禁用会造成有些服务不能用啊?有没有不影响其他功能的设置方法?WIN7 64位的
    离线cyqdesign
    发帖
    18856
    光币
    35807
    只看该作者 7楼 发表于: 05-15
    回 maiwudi 的帖子
    maiwudi:那个禁用会造成有些服务不能用啊?有没有不影响其他功能的设置方法?WIN7 64位的 (2017-05-15 13:28)  p6S8VA  
    cFXp  
    本次病毒针对445端口,最好关闭,等打完补丁以后,再考虑开放吧。
    广告合作: service@opticsky.cn  站务处理: QQ 9652202  微信号: cyqdesign
    离线asre159
    发帖
    19
    光币
    32
    只看该作者 8楼 发表于: 05-15
    360出了一个NSA武器库免疫工具,http://dl.360safe.com/nsa/nsatool.exe一直用360的小伙伴可以考虑 W%w~ah|/]  
    离线谭健
    发帖
    855
    光币
    2420
    只看该作者 9楼 发表于: 05-15
    谢谢分享,首先请问这样设置电脑就会安全吗?
    快速回复
    限100 字节
    1.发帖,回帖请文明用语;2.切勿灌水,切忌多版面重复发贴;3.打击非法内容,病毒,虚假广告.
     
    上一个 下一个