切换到宽版
  • 广告投放
  • 稿件投递
  • 繁體中文
    • 2442阅读
    • 18回复

    [分享]关闭445端口的方法 [复制链接]

    上一主题 下一主题
    在线cyqdesign
     
    发帖
    19812
    光币
    38949
    光券
    0
    只看楼主 倒序阅读 楼主  发表于: 05-14
    近日,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0)。 在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序 jjJvyZi~J  
    ^55q~DP}>  
    目前,病毒已经扩散至全球上百个国家。全英国上下25家医院遭到大范围 攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。 6<t<hP_3O  
    dy"7Wl]hi7  
    o;[cApiQ,2  
    '.gLqm}%  
    为避免感染比特币勒索病毒,应迅速关闭445端口! { POfT m}  
    K^m`3N"  
    windows默认是开启了445端口,我们需要手动关闭。 # A#,]XP  
    V*,6_ -^l  
    关闭445端口的方法 1sNZl&  
    \Dx5=Lh  
    方法一:修改注册表 1lLXu  
    D b&= N  
    首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。 P0c6?K6 j  
    Q=u [j|0mc  
    !QsmT3   
    接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监 听状态”Listening“ BbG=vy8'l  
    F 9J9zs*,  
    19]O;  
    .22}= z  
    然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。 =`EVg>+^  
    &Db'}Y?x]  
    GhC%32F  
    p?,T%G+gqO  
    接着,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。 0RF<:9@x2  
    L"It0C  
    z^Y4:^L~I  
    O_P8OA#|  
    然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。 )U +Pt98"  
    \E8CC>Jd  
    4"et4Y7  
    3e?a$~9  
    接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7或windows 10系统的话,这样还不行! f^[u70c82  
    um=qT)/D  
    你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。 \~#$o34V  
    g E$@:j  
    +nKf ^rG  
    28,g'k!  
    然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。 w1,6%?p(O  
    bnxR)b~  
    I,7n-G_'  
    8C4v  
    方法二:启用防火墙阻止445端口 +8 }p-<a  
    VI;)VJbq  
    如果你开启了杀毒软件(带有防火墙功能),可以在防火墙中将445端口阻止。 %-O[%Dy  
    ]-8yZWal  
    $@eFSA5k,7  
    cyqdesign使用的是卡巴斯基,所以采用卡巴斯基为例:阻止445端口,TCP协议(注:445端口是属于TCP协议)。 pVC; ''E  
    sSsRn*LN-:  
    如果采用的是系统自带的防火墙,设置方法也类似。
     
    光行天下优质广告位长期招租!联系方式 → QQ:9652202  微信号:cyqdesign
    分享到
    离线dyhsilence
    发帖
    152
    光币
    1193
    光券
    0
    只看该作者 1楼 发表于: 05-14
    分享的真及时,谢谢楼主
    离线optifdtd
    发帖
    566
    光币
    5085
    光券
    0
    只看该作者 2楼 发表于: 05-15
    135和5357端口不用封吗?
    在线cyqdesign
    发帖
    19812
    光币
    38949
    光券
    0
    只看该作者 3楼 发表于: 05-15
    回 optifdtd 的帖子
    optifdtd:135和5357端口不用封吗? (2017-05-15 09:21)  E2a00i/9Y  
    c DO<z  
    这次的病毒主要是利用445端口。
    光行天下优质广告位长期招租!联系方式 → QQ:9652202  微信号:cyqdesign
    离线maiwudi
    发帖
    788
    光币
    564
    光券
    0
    只看该作者 4楼 发表于: 05-15
    回 cyqdesign 的帖子
    cyqdesign:这次的病毒主要是利用445端口。 (2017-05-15 09:31)  (,5,}  
    @Ht7^rz+S  
    用第一种方法设置完,要重启吗?
    在线cyqdesign
    发帖
    19812
    光币
    38949
    光券
    0
    只看该作者 5楼 发表于: 05-15
    回 maiwudi 的帖子
    maiwudi:用第一种方法设置完,要重启吗? (2017-05-15 11:32)  I\BcG(hlJ  
    QX'EMyK$  
    需要重启。
    光行天下优质广告位长期招租!联系方式 → QQ:9652202  微信号:cyqdesign
    离线maiwudi
    发帖
    788
    光币
    564
    光券
    0
    只看该作者 6楼 发表于: 05-15
    回 cyqdesign 的帖子
    cyqdesign:需要重启。 (2017-05-15 13:03)  d$3;o&VUNI  
    wH=L+bA>a  
    那个禁用会造成有些服务不能用啊?有没有不影响其他功能的设置方法?WIN7 64位的
    在线cyqdesign
    发帖
    19812
    光币
    38949
    光券
    0
    只看该作者 7楼 发表于: 05-15
    回 maiwudi 的帖子
    maiwudi:那个禁用会造成有些服务不能用啊?有没有不影响其他功能的设置方法?WIN7 64位的 (2017-05-15 13:28)  Fq{Z-yVp  
    *cjH]MQ0Ak  
    本次病毒针对445端口,最好关闭,等打完补丁以后,再考虑开放吧。
    光行天下优质广告位长期招租!联系方式 → QQ:9652202  微信号:cyqdesign
    离线asre159
    发帖
    41
    光币
    232
    光券
    0
    只看该作者 8楼 发表于: 05-15
    360出了一个NSA武器库免疫工具,http://dl.360safe.com/nsa/nsatool.exe一直用360的小伙伴可以考虑 P!?Je/ Tz]  
    在线谭健
    发帖
    1211
    光币
    4398
    光券
    0
    只看该作者 9楼 发表于: 05-15
    谢谢分享,首先请问这样设置电脑就会安全吗?
    快速回复
    限100 字节
    1.发帖,回帖请文明用语;2.切勿灌水,切忌多版面重复发贴;3.打击非法内容,病毒,虚假广告.
     
    上一个 下一个