首页 -> 登录 -> 注册 -> 回复主题 -> 发表主题
光行天下 -> 手机,电脑,网络技术与资讯 -> 关闭445端口的方法 [点此返回论坛查看本帖完整版本] [打印本页]

cyqdesign 2017-05-14 11:40

关闭445端口的方法

近日,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0)。 在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。 F Z"n6hWA  
j-<-!jTd  
目前,病毒已经扩散至全球上百个国家。全英国上下25家医院遭到大范围 攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。 Y%KowgP\  
=U]9>  
[attachment=76979] dY 8 H2;  
aI=p_+.h  
为避免感染比特币勒索病毒,应迅速关闭445端口! A@A8xn%  
cl& w/OJ#  
windows默认是开启了445端口,我们需要手动关闭。 c!EA>:;(<  
sxNf"C=-.  
关闭445端口的方法 Y2`sL,'h  
_.5{vGyxr  
方法一:修改注册表 KF%BX ~80C  
}z` x-(V  
首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。 & NYaKu,}  
[attachment=76963] *:%&z?<Fw  
cY?|RXNmZ  
接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监 听状态”Listening“ M':-f3aT%  
E7X6RB b  
[attachment=76964] cYSn   
lc,k-}n  
然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。 #C9f?fnM  
)OI}IWDl  
[attachment=76965] { DYY9MG8  
UmR)L!QT8  
接着,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。 <LbLMV  
*!QmYH5r0  
[attachment=76966] ]#o;`5'  
KuR]X``2  
然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。 9Yt|Wj  
kV'zA F v  
[attachment=76967]  /YJo"\7  
!>48`o ^  
接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7或windows 10系统的话,这样还不行! <cTX;&0=  
$kUB%\`  
你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。 q{w|`vIb  
%]P{)*y-?  
[attachment=76968] a%%7Ew ?  
;[y( 14g  
然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。 rJiF2W  
T+Yv5l  
[attachment=76969] nCYz ];".  
A/y|pg5  
方法二:启用防火墙阻止445端口 9PB%v.t5 y  
Ag8/%a~(  
如果你开启了杀毒软件(带有防火墙功能),可以在防火墙中将445端口阻止。 >CvhTrPI  
[UwQi!^-O  
[attachment=76976] Tvv>9gS  
cyqdesign使用的是卡巴斯基,所以采用卡巴斯基为例:阻止445端口,TCP协议(注:445端口是属于TCP协议)。 /pF8S!,z  
\(Ma>E4PNU  
如果采用的是系统自带的防火墙,设置方法也类似。
dyhsilence 2017-05-14 13:42
分享的真及时,谢谢楼主
optifdtd 2017-05-15 09:21
135和5357端口不用封吗?
cyqdesign 2017-05-15 09:31
optifdtd:135和5357端口不用封吗? (2017-05-15 09:21)  $7YZ;=~B  
6wpW!SWD  
这次的病毒主要是利用445端口。
maiwudi 2017-05-15 11:32
cyqdesign:这次的病毒主要是利用445端口。 (2017-05-15 09:31)  (}F@0WYT^O  
F4~ OsgZ'N  
用第一种方法设置完,要重启吗?
cyqdesign 2017-05-15 13:03
maiwudi:用第一种方法设置完,要重启吗? (2017-05-15 11:32)  [Y@}{[q5  
.+Q1h61$T  
需要重启。
maiwudi 2017-05-15 13:28
cyqdesign:需要重启。 (2017-05-15 13:03)  Ac*)z#H  
i+Ne.h  
那个禁用会造成有些服务不能用啊?有没有不影响其他功能的设置方法?WIN7 64位的
cyqdesign 2017-05-15 13:32
maiwudi:那个禁用会造成有些服务不能用啊?有没有不影响其他功能的设置方法?WIN7 64位的 (2017-05-15 13:28)  J1r\Cp+h0  
X)TZ  S  
本次病毒针对445端口,最好关闭,等打完补丁以后,再考虑开放吧。
asre159 2017-05-15 13:49
360出了一个NSA武器库免疫工具,http://dl.360safe.com/nsa/nsatool.exe一直用360的小伙伴可以考虑 ARJtE@s6Y  
谭健 2017-05-15 21:03
谢谢分享,首先请问这样设置电脑就会安全吗?
谭健 2017-05-15 21:04
补丁怎么打呢? g1UQ6Oa  
谭健 2017-05-15 21:05
我已经设置完毕请求补丁怎么打呢?谢谢!!! 'F1<m^  
cyqdesign 2017-05-15 21:15
谭健:我已经设置完毕请求补丁怎么打呢?谢谢!!! !;U}ax;AF  
 (2017-05-15 21:05)  y(r(q  
Dd,]Y}P  
补丁需要进行系统更新。
cyqdesign 2017-05-15 21:24
谭健:谢谢分享,首先请问这样设置电脑就会安全吗? (2017-05-15 21:03)  Ivc/g,  
*h"7!g  
针对此端口的攻击是安全的了。
cyqdesign 2017-05-15 21:25
谭健:我已经设置完毕请求补丁怎么打呢?谢谢!!! {3*Zx"e![  
 (2017-05-15 21:05)  4oRDvn7f&  
jB%aHUF;  
到微软网站下载补丁或者进行系统自动更新。
谭健 2017-05-15 21:26
谢谢分享!!!真的很及时!!! ?=0BU}  
谭健 2017-05-15 22:05
谢谢您的回答和指点。 =/MA`>  
)lrmP(C*.a  
内容来自[短消息]
j645850868 2017-05-16 08:14
厉害了那你呢 Q?]-/v  
6_kv~`"tZ  
optifdtd 2017-05-17 09:12
cyqdesign:这次的病毒主要是利用445端口。(2017-05-15 09:31)嬀/color] H<Ik.]m  
Xli$4 uL   
了解,多谢
查看本帖完整版本: [-- 关闭445端口的方法 --] [-- top --]

Copyright © 2005-2025 光行天下 蜀ICP备06003254号-1 网站统计