关闭445端口的方法

近日，WanaCrypt0r 2.0勒索软件在全球爆发（简称 WCry2.0）。 在无需用户任何操作的情况下，Wcry2.0即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。 eIl]oC7*  
d #jK=:eK  
目前，病毒已经扩散至全球上百个国家。全英国上下25家医院遭到大范围 攻击，中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金，而且只收比特币。 ~4q5 k5.,  
p4VeRJk%  

图片:uoCU-fyfeutp8660845.png

*T0q|P~o%  
EyY.KxCB  
为避免感染比特币勒索病毒，应迅速关闭445端口！ NBb6T V}j  
bQ|V!mrN}  
windows默认是开启了445端口，我们需要手动关闭。 +cU>k}  
?5kHa_^  
关闭445端口的方法 5>AX*]c  
fwzb!"!.@  
方法一：修改注册表 Y.^=]-n,  
m7T)m0  
首先，来查看下系统当前都开放了什么端口，怎样查看呢？调出cmd命令行程序，输入命令”netstat -na“，可以看到。 Qp`gswvE  

图片:t016a06072bc051e363.png

g/13~UM\  
&@ JvnO:  
接着，可以发现当前系统开放了135、445以及5357端口，而且从状态看都处于监 听状态”Listening“ 1:Si,d,wh  
RCRpzY+@  

图片:t01b4dbae14d605071c.png

nC{%quwh{  
0a"igq9t  
然后，确认自己的系统已经开放了445端口之后，我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“，步骤是：依次点击”开始“，”运行“，输入regedit进入”注册表编辑器“。 02BuX]_0g  
wf1
l
yS  

图片:t01a21b6e0f394b6cc7.png

%X9r_Hx  
#p[',$cC  
接着，依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，进入NetBT这个服务的相关注册表项。 y\{%\$  
NH_<q"gT  

图片:t012ab640a33656b5b0.png

klUQkz |<a  
A<;SnXm  
然后，在Parameters这个子项的右侧，点击鼠标右键，“新建”，“QWORD（64位）值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为0。 v@#b}N0n  
H4]Ul eU  

图片:t01442734ed27df4d39.png

Ytg
j|@jsp  
UwC=1g U  
接着，如果你的系统为windows xp系统的话，那么重新启动就可以关闭系统的445端口了。但是如果是windows 7或windows 10系统的话，这样还不行！ BL&LeSa  
svXR<7)#  
你还要做的就是把操作系统的server服务关闭，依次点击“开始”，“运行”，输入services.msc，进入服务管理控制台。 G\TfL^A  
vX]Gf4,  

图片:t016b4ab89b54beddc4.png

^_lzZOhG  
?.Pg\ur  
然后，找到server服务，双击进入管理控制页面。把这个服务的启动类型更改为“禁用”，服务状态更改为“停止”，最后点击应用即可。 =~p>`nV  
Ie%EH  

图片:t01c531ac7bb2650bc0.png

"Ky; a?Y  
Ks}Xgc\  
方法二：启用防火墙阻止445端口 2k<;R':  
F`9]=T0  
如果你开启了杀毒软件（带有防火墙功能），可以在防火墙中将445端口阻止。 Is+O  
>3&O::]3  

图片:搜狗截图_2017-05-14_12-03-00.png

1!>Jpi0  
cyqdesign使用的是卡巴斯基，所以采用卡巴斯基为例：阻止445端口，TCP协议（注：445端口是属于TCP协议）。 sN5B7)Vc  
|g
*XK6  
如果采用的是系统自带的防火墙，设置方法也类似。