切换到宽版
  • 广告投放
  • 稿件投递
  • 繁體中文
    • 2230阅读
    • 18回复

    [分享]关闭445端口的方法 [复制链接]

    上一主题 下一主题
    在线cyqdesign
     
    发帖
    19535
    光币
    36490
    光券
    0
    只看楼主 倒序阅读 楼主  发表于: 05-14
    近日,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0)。 在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序 4tq>Lx^5U  
    :ye)%UU"|:  
    目前,病毒已经扩散至全球上百个国家。全英国上下25家医院遭到大范围 攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。 a"WnBdFZ  
    1noFXzeU3  
    *w@>zkBl  
    A;Zg:  
    为避免感染比特币勒索病毒,应迅速关闭445端口! *>\RGL;]8  
    - MBK/  
    windows默认是开启了445端口,我们需要手动关闭。 v $ pA Rt  
    9Ft)VX  
    关闭445端口的方法 {J99F  
    Gjv'$O2_  
    方法一:修改注册表 mTs[3opg  
    m{V @Om  
    首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。 @aj"1 2  
    R;;)7|;~  
    "`&?<82  
    接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监 听状态”Listening“ KDn`XCnk,  
    KNK0w5  
    1TbKnmTx  
    VvoJ85  
    然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。 xQmk2S` y  
    x#ouR+<  
    'nCBLc8  
    _ROe!w  1  
    接着,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。 G1P m!CM=  
    6 #QS 5  
    i\`[0dfY  
    =B?uNoe  
    然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。 8:0l5cZE  
    K zM\+yC  
    Duz}e80  
    QDgOprha  
    接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7或windows 10系统的话,这样还不行! @<w$QD  
    Y RA[qc  
    你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。 6X'RCJu%  
    +$v$P!),  
    %*/?k~53  
    *^NC5=A(d  
    然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。 :jUd?(  
    ;Y)?6^"  
    778L[wYe  
    ]")i~-|R  
    方法二:启用防火墙阻止445端口 no;Yu  
    +\}]`uS:  
    如果你开启了杀毒软件(带有防火墙功能),可以在防火墙中将445端口阻止。 .j;My%)?p  
    .oSKSld  
    ,ciNoP*-~%  
    cyqdesign使用的是卡巴斯基,所以采用卡巴斯基为例:阻止445端口,TCP协议(注:445端口是属于TCP协议)。 O81})r*Y  
    sG^b_3o)A  
    如果采用的是系统自带的防火墙,设置方法也类似。
     
    广告合作: service@opticsky.cn  站务处理: QQ 9652202  微信号: cyqdesign
    分享到
    离线dyhsilence
    发帖
    149
    光币
    1173
    光券
    0
    只看该作者 1楼 发表于: 05-14
    分享的真及时,谢谢楼主
    离线optifdtd
    发帖
    563
    光币
    4872
    光券
    0
    只看该作者 2楼 发表于: 05-15
    135和5357端口不用封吗?
    在线cyqdesign
    发帖
    19535
    光币
    36490
    光券
    0
    只看该作者 3楼 发表于: 05-15
    回 optifdtd 的帖子
    optifdtd:135和5357端口不用封吗? (2017-05-15 09:21)  i*2z7MY  
    /:%^Vh3XF  
    这次的病毒主要是利用445端口。
    广告合作: service@opticsky.cn  站务处理: QQ 9652202  微信号: cyqdesign
    离线maiwudi
    发帖
    737
    光币
    320
    光券
    0
    只看该作者 4楼 发表于: 05-15
    回 cyqdesign 的帖子
    cyqdesign:这次的病毒主要是利用445端口。 (2017-05-15 09:31)  }D=h"\_=  
    JG4&eK$-  
    用第一种方法设置完,要重启吗?
    在线cyqdesign
    发帖
    19535
    光币
    36490
    光券
    0
    只看该作者 5楼 发表于: 05-15
    回 maiwudi 的帖子
    maiwudi:用第一种方法设置完,要重启吗? (2017-05-15 11:32)  %_3{Db`R>  
    Dljq  
    需要重启。
    广告合作: service@opticsky.cn  站务处理: QQ 9652202  微信号: cyqdesign
    离线maiwudi
    发帖
    737
    光币
    320
    光券
    0
    只看该作者 6楼 发表于: 05-15
    回 cyqdesign 的帖子
    cyqdesign:需要重启。 (2017-05-15 13:03)  UV:_5"-  
    E.BMm/WH  
    那个禁用会造成有些服务不能用啊?有没有不影响其他功能的设置方法?WIN7 64位的
    在线cyqdesign
    发帖
    19535
    光币
    36490
    光券
    0
    只看该作者 7楼 发表于: 05-15
    回 maiwudi 的帖子
    maiwudi:那个禁用会造成有些服务不能用啊?有没有不影响其他功能的设置方法?WIN7 64位的 (2017-05-15 13:28)  # Z8<H  
    $+ lc;N  
    本次病毒针对445端口,最好关闭,等打完补丁以后,再考虑开放吧。
    广告合作: service@opticsky.cn  站务处理: QQ 9652202  微信号: cyqdesign
    离线asre159
    发帖
    41
    光币
    232
    光券
    0
    只看该作者 8楼 发表于: 05-15
    360出了一个NSA武器库免疫工具,http://dl.360safe.com/nsa/nsatool.exe一直用360的小伙伴可以考虑 X\V1c$13CK  
    离线谭健
    发帖
    1147
    光币
    3893
    光券
    0
    只看该作者 9楼 发表于: 05-15
    谢谢分享,首先请问这样设置电脑就会安全吗?
    快速回复
    限100 字节
    1.发帖,回帖请文明用语;2.切勿灌水,切忌多版面重复发贴;3.打击非法内容,病毒,虚假广告.
     
    上一个 下一个