勒索病毒最新變種2.0已導(dǎo)致我國(guó)的很多行業(yè)遭受襲擊�。勒索病毒是通過(guò)入侵端口傳播����,主要是445端口,用戶可以通過(guò)關(guān)閉445端口可以有效預(yù)防勒索病毒�。下面重點(diǎn)介紹如何關(guān)閉445端口。
關(guān)閉445端口方法圖文教程
方法一:使用工具一鍵關(guān)閉
使用一鍵關(guān)閉445端口軟件��,下載本工具可以查看計(jì)算機(jī)開(kāi)放端口列表及一鍵關(guān)閉445端口
- 軟件名稱:
- 大魚(yú)端口查看器(一鍵關(guān)閉445端口) v2.0.0.1002 免費(fèi)中文綠色版
- 軟件大小:
- 624KB
- 更新時(shí)間:
- 2017-05-16立即下載
方法二:注冊(cè)表
首先���,來(lái)查看下系統(tǒng)當(dāng)前都開(kāi)放了什么端口����,怎樣查看呢�?調(diào)出cmd命令行程序����,輸入命令”netstat -na“����,可以看到。
接著��,可以發(fā)現(xiàn)當(dāng)前系統(tǒng)開(kāi)放了135�、445以及5357端口��,而且從狀態(tài)看都處于監(jiān)聽(tīng)狀態(tài)”Listening“
然后���,確認(rèn)自己的系統(tǒng)已經(jīng)開(kāi)放了445端口之后,我們開(kāi)始著手關(guān)閉這個(gè)高危端口��。首先進(jìn)入系統(tǒng)的”注冊(cè)表編輯器“����,步驟是:依次點(diǎn)擊”開(kāi)始“�����,”運(yùn)行“�����,輸入regedit進(jìn)入”注冊(cè)表編輯器“。
接著���,依次點(diǎn)擊注冊(cè)表選項(xiàng)”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“����,進(jìn)入NetBT這個(gè)服務(wù)的相關(guān)注冊(cè)表項(xiàng)��。
然后,在Parameters這個(gè)子項(xiàng)的右側(cè)��,點(diǎn)擊鼠標(biāo)右鍵�,“新建”�,“QWORD(64位)值”,然后重命名為“SMBDeviceEnabled”���,再把這個(gè)子鍵的值改為0。
接著�����,如果你的系統(tǒng)為windows xp系統(tǒng)的話��,那么重新啟動(dòng)就可以關(guān)閉系統(tǒng)的445端口了�����。但是如果是windows 7系統(tǒng)的話���,這樣還不行���!你還要做的就是把操作系統(tǒng)的server服務(wù)關(guān)閉���,依次點(diǎn)擊“開(kāi)始”�,“運(yùn)行”�����,輸入services.msc��,進(jìn)入服務(wù)管理控制臺(tái)����。
然后,找到server服務(wù),雙擊進(jìn)入管理控制頁(yè)面�。把這個(gè)服務(wù)的啟動(dòng)類型更改為“禁用”,服務(wù)狀態(tài)更改為“停止”����,最后點(diǎn)擊應(yīng)用即可����。
之后記得重啟電腦��!
方法三:組策略(win7�����、win10系統(tǒng)都適用)
win10系統(tǒng)同時(shí)按WIN+R打開(kāi)��,(win7在“開(kāi)始”菜單選擇“運(yùn)行”其余步驟WIN7/WIN10相同)輸入“gpedit.msc”后回車,打開(kāi)本地組策略編輯器�。在出現(xiàn)的文本框中選擇windows設(shè)置里的安全設(shè)置子目錄,ip安全策略�。
以關(guān)閉445端口為例(現(xiàn)在主要是通過(guò)445端口傳播)(其他端口操作相同):
點(diǎn)擊菜單欄,選擇“創(chuàng)建IP安全策略”����,彈出IP安全策略向?qū)?duì)話框�,單擊下一步;
在出現(xiàn)對(duì)話框后直接點(diǎn)擊下一步(名稱改不改無(wú)所謂)
剩下的全部默認(rèn)����;一直到最后一步,默認(rèn)勾選“編輯屬性”���,單擊完成��。
進(jìn)入編輯對(duì)話框,在規(guī)則選項(xiàng)卡內(nèi)�,去掉“使用 添加向?qū)?rdquo;前邊的勾后,單擊“添加”按鈕�����。
在彈出的新規(guī)則屬性對(duì)話框中����,IP篩選器列表中�����,添加一個(gè)叫封端口的篩選器���,最終結(jié)果見(jiàn)下圖����。
出結(jié)果之前對(duì)篩選器進(jìn)行編輯添加端口類型��,去掉“使用 添加向?qū)?rdquo;前邊的勾后����,單擊添加
在出現(xiàn)的“IP篩選器屬性”對(duì)話框中�,“地址”選項(xiàng)卡中,“源地址”選擇“任何IP地址”����,“目標(biāo)地址”選擇“我的IP地址”���;
選擇“協(xié)議”選項(xiàng)卡���,各項(xiàng)設(shè)置如圖片中所示。設(shè)置好后點(diǎn)擊“確定”�。
(說(shuō)明添加完445端口后重復(fù)上述步驟繼續(xù)添加135端口��,協(xié)議類型選擇TCP����,到此端口輸入135)
兩個(gè)都添加完最終結(jié)果如下圖:
點(diǎn)擊確定后���,來(lái)到ip篩選器列表,選擇剛才添加的“封端口”��,然后選擇“篩選器操作”選項(xiàng)卡
去掉“使用 添加向?qū)?rdquo;前面的勾�,單擊“添加”按鈕,在彈出“篩選器操作屬性”中��,“安全方法”選項(xiàng)卡��,選擇“阻止”選項(xiàng)�����;
點(diǎn)擊常規(guī)選項(xiàng)卡���,對(duì)篩選器進(jìn)行命名(隨意命名自己記住就好)
選中剛才新建的“阻止”,點(diǎn)擊應(yīng)用-確定�,返回到“新IP 安全策略“對(duì)話框�,選擇封端口規(guī)則����,單擊確定
回到最初的界面���,在組策略編輯器中�����,就可以看到剛才新建的“新IP 安全策略”規(guī)則����,選中它并單擊鼠標(biāo)右鍵�����,選擇“分配”選項(xiàng)����,適用該規(guī)則�����!
全面預(yù)防病毒方案
如果手動(dòng)操作覺(jué)得有難度還可以使用關(guān)閉445端口工具�����,關(guān)閉所有危險(xiǎn)端口。關(guān)閉455端口只是一個(gè)簡(jiǎn)單有效的防止入侵的小措施�,為全面預(yù)防病毒入侵���,微軟官方已發(fā)布補(bǔ)丁修復(fù)漏洞����,XP����、Win7用戶請(qǐng)盡快更新。Win10系統(tǒng)已修復(fù)此漏洞暫無(wú)影響;另外�,大家還是要及時(shí)把重要資料文件保存到云盤(pán),移動(dòng)硬盤(pán)����。
- 軟件名稱:
- 比特幣勒索病毒補(bǔ)丁Win7版 64位 微軟官方版
- 軟件大?��。?/dt>
- 33.2MB
- 更新時(shí)間:
- 2017-05-17立即下載
如果XP����、Win7系統(tǒng)用戶已遭受病毒攻擊最好拔掉網(wǎng)線����!再開(kāi)機(jī)���,然后安裝補(bǔ)丁進(jìn)行漏洞修復(fù)����!或使用360NSA武器庫(kù)免疫工具檢測(cè)系統(tǒng)是否存在漏洞�,并關(guān)閉受到漏洞影響的端口���,可以避免遭到勒索軟件等病毒的侵害����。
- 軟件名稱:
- 360安全衛(wèi)士NSA武器庫(kù)防御工具 V1.0 官方免費(fèi)綠色版
- 軟件大?����。?/dt>
- 3.65MB
- 更新時(shí)間:
- 2017-04-20立即下載
以上就是腳本之家小編為大家?guī)?lái)的win7/win10系統(tǒng)下關(guān)閉445端口的方法了���,希望可以幫助到大家,大家如果還有疑問(wèn)的話,可以在下方的評(píng)論框內(nèi)給我們留言哦�����。我們會(huì)盡自己所能的為大家解答�����。謝謝大家一如既往的支持��,也請(qǐng)大家繼續(xù)關(guān)注腳本之家的后續(xù)教程和軟件。
