切换到宽版
  • 广告投放
  • 稿件投递
  • 繁體中文
    • 2660阅读
    • 18回复

    [分享]关闭445端口的方法 [复制链接]

    上一主题 下一主题
    离线cyqdesign
     
    发帖
    20632
    光币
    43038
    光券
    0
    只看楼主 倒序阅读 楼主  发表于: 2017-05-14
    近日,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0)。 在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序 I!?}jo3  
    ofv)SCjd  
    目前,病毒已经扩散至全球上百个国家。全英国上下25家医院遭到大范围 攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。 &8 x-o,  
    k@:%:Sj 2  
    eGHaY4|  
    ?I@W:#>o  
    为避免感染比特币勒索病毒,应迅速关闭445端口! 3%ZOKb"D*  
    N8FF3}> g  
    windows默认是开启了445端口,我们需要手动关闭。 VU d\QR-  
    XvlU*TO~(~  
    关闭445端口的方法 U`m54f@U  
    r$~HfskeI  
    方法一:修改注册表 uR r o?m<  
    ^`>/.gL  
    首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。 >oe]$r  
    680o)hh4m>  
    `^y7f  
    接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监 听状态”Listening“ `$C n~dT  
    Z/;aT -N  
    f`=-US  
    u-5{U-^_  
    然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。 d;}nh2*  
    {,~3.5u   
    g'qa}/X  
    H+Sz=tg5  
    接着,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。 j^2wb+`  
    Hg$lXtn]  
    eHDN\QA 2  
    5N&?KA-  
    然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。 <HVt V9R  
    <yFu*(Q  
    W1=H8 O  
    'ub@]ru|  
    接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7或windows 10系统的话,这样还不行! Fun^B;GA:  
    ~O &:C{9=  
    你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。 s+?zL~t  
    e;}7G  
    e&aWq@D  
    ;x@~A^<el  
    然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。 m-"w0Rl1T  
    ah+iZ}E%  
    UQ@L V~6{R  
    ^RtIh-Z.9  
    方法二:启用防火墙阻止445端口 o$lM$E:  
    lv+TD!b   
    如果你开启了杀毒软件(带有防火墙功能),可以在防火墙中将445端口阻止。 |2n4QBH!  
    'u |c  
    "u^H# L>-q  
    cyqdesign使用的是卡巴斯基,所以采用卡巴斯基为例:阻止445端口,TCP协议(注:445端口是属于TCP协议)。 6MMOf\   
    9e,0\J  
    如果采用的是系统自带的防火墙,设置方法也类似。
     
    光行天下优质广告位长期招租!联系方式 → QQ:9652202  微信号:cyqdesign
    分享到
    离线dyhsilence
    发帖
    152
    光币
    1194
    光券
    0
    只看该作者 1楼 发表于: 2017-05-14
    分享的真及时,谢谢楼主
    离线optifdtd
    发帖
    583
    光币
    5612
    光券
    0
    只看该作者 2楼 发表于: 2017-05-15
    135和5357端口不用封吗?
    离线cyqdesign
    发帖
    20632
    光币
    43038
    光券
    0
    只看该作者 3楼 发表于: 2017-05-15
    回 optifdtd 的帖子
    optifdtd:135和5357端口不用封吗? (2017-05-15 09:21)  Ln<`E|[29  
    A) %/[GD2  
    这次的病毒主要是利用445端口。
    光行天下优质广告位长期招租!联系方式 → QQ:9652202  微信号:cyqdesign
    离线maiwudi
    发帖
    1018
    光币
    1775
    光券
    0
    只看该作者 4楼 发表于: 2017-05-15
    回 cyqdesign 的帖子
    cyqdesign:这次的病毒主要是利用445端口。 (2017-05-15 09:31)  EXwo,?I  
    udF~5w H  
    用第一种方法设置完,要重启吗?
    离线cyqdesign
    发帖
    20632
    光币
    43038
    光券
    0
    只看该作者 5楼 发表于: 2017-05-15
    回 maiwudi 的帖子
    maiwudi:用第一种方法设置完,要重启吗? (2017-05-15 11:32)  n;Q7X>-f8`  
    :&rt)/I  
    需要重启。
    光行天下优质广告位长期招租!联系方式 → QQ:9652202  微信号:cyqdesign
    离线maiwudi
    发帖
    1018
    光币
    1775
    光券
    0
    只看该作者 6楼 发表于: 2017-05-15
    回 cyqdesign 的帖子
    cyqdesign:需要重启。 (2017-05-15 13:03)  'n]w"]|  
    F6|]4H.3Q  
    那个禁用会造成有些服务不能用啊?有没有不影响其他功能的设置方法?WIN7 64位的
    离线cyqdesign
    发帖
    20632
    光币
    43038
    光券
    0
    只看该作者 7楼 发表于: 2017-05-15
    回 maiwudi 的帖子
    maiwudi:那个禁用会造成有些服务不能用啊?有没有不影响其他功能的设置方法?WIN7 64位的 (2017-05-15 13:28)  -d/ =5yxL  
    pYEMmZ?L  
    本次病毒针对445端口,最好关闭,等打完补丁以后,再考虑开放吧。
    光行天下优质广告位长期招租!联系方式 → QQ:9652202  微信号:cyqdesign
    离线asre159
    发帖
    41
    光币
    232
    光券
    0
    只看该作者 8楼 发表于: 2017-05-15
    360出了一个NSA武器库免疫工具,http://dl.360safe.com/nsa/nsatool.exe一直用360的小伙伴可以考虑 6d}lw6L  
    离线谭健
    发帖
    1342
    光币
    5583
    光券
    0
    只看该作者 9楼 发表于: 2017-05-15
    谢谢分享,首先请问这样设置电脑就会安全吗?
    快速回复
    限100 字节
    1.发帖,回帖请文明用语;2.切勿灌水,切忌多版面重复发贴;3.打击非法内容,病毒,虚假广告.
     
    上一个 下一个