常工作中,我們經常會共享文件,還有很多使用Windows操作系統的朋友,喜歡優化關閉Windows更新,個人建議將操作系統更新打開并將補丁更新至最新,同時要安裝使用殺毒軟件。
因為不僅是互聯網的電腦,勒索病毒也能通過局域網進行傳播,之前大范圍傳播的永恒之藍勒索病毒便是如此,而勒索病毒則是通過入侵端口進行傳播,主要是445端口,該端口主要系統共享使用,平時不使用共享時,強烈建議朋友們關閉,關閉445這個高危端口可以有效預防勒索病毒入侵。
今天和朋友們重點分享下如何關閉445端口,主要方法包括注冊表修改、防火墻配置、關閉系統服務等。
關閉445端口方法
查看系統已打開端口
使用快捷鍵(win+r)打開運行,輸入 cmd 點擊【確定】打開命令窗口;
在打開的命令窗口中輸入命令 netstat -na 敲回車;
查看窗體處于監聽(Listening)的端口,可以看到下圖中,系統打開了135、445等端口,確認系統打開了445這個端口,我們要把這高危端口關閉!
修改注冊表
使用快捷鍵(win+r)打開運行,輸入 regedit 點擊【確定】打開注冊表編輯器;
依次打開注冊表路徑:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters在Parameters右鍵新建一個名為SMBDeviceEnabled的值,數值數據默認為0即可。
注冊表修改完成后,重啟計算機。
關閉 Server 服務
使用快捷鍵(win+r)打開運行,輸入 net stop server 點擊【確定】停止服務;
修改完成后,重啟計算機。
禁止系統共享
依次打開【控制面板】-【網絡和共享中心】-【更改適配器設置】-選擇以太網,右鍵屬性,將“Microsoft 網絡客戶端”和“Microsoft 網絡的文件和打印機共享”選項的勾去掉,點擊確定,以徹底關閉了Windows 共享。
當然還可以使用配置組策略,創建關閉445端口的IP安全策略的方式進行關閉,在此就不再做詳細介紹。
使用工具
如果以上操作,朋友覺得比較復雜的話,還可以使用工具查看計算機開放端口和一鍵關閉445端口,有需要的朋友,回復 端口查看器 獲取。
每種方法設置完成后,都需重啟計算機,重啟完成后,打開運行輸入 cmd,輸入命令 netstat -an | findstr 445 查看445端口是否已關閉。
每個夜歸的人,都是對生活有企圖心的人!
愿不管多晚,總有一盞燈等你回家!
近WannaCry勒索蠕蟲病毒暴發,引起不少震動,特寫本文章,讓網民減少感染。
其實防范很簡單,只需要關閉445端口(其它如139端口一樣) 、關閉遠程連接、禁用二次登陸和遠程桌面服務即可極大程度減少病毒傳播和傳染。
1、關閉445端口
Win+R快捷鍵進入運行,輸入:gpedit.msc,回車。在本地組策略編輯器窗口,點擊“計算機配置->windows設置->安全設置->ip安全策略,在 本地計算機.如下圖,在空白處,點擊右鍵
點創建IP安全策略,然后點下一步,進入下一界面,輸入:關閉端口445,點下一步。
到下一步窗口,不勾選“激活默認響應規則”,再點“下一步”,保持默認勾選“編輯屬性”點完成,進入下個界面。
添加關閉445端口安全規則
IP篩選器添加
添加篩選器
添加地址屬性
添加阻止規則
點確定,確定,返回的 新規則屬性 窗口,點添加
添加篩選器
添加阻止
點擊阻止。確定。然后一路確定返回到本地策略編輯器,然后點右鍵“分配”即可。
分配
大功告成!
2、關閉遠程連接
計算機(我的電腦)->屬性->遠程設置,參照下圖,然后勾選“不允許連接到這臺計算機”,然后確定即可
遠程桌面-不允許連接到這臺計算機
3、禁用二次登陸和遠程桌面服務
Win+R快捷鍵進入運行,輸入:services.msc,然后在打開服務窗口列表中,找到Secondary Logon 和 Remote Desktop Services 兩個服務,禁用即可。
擱筆! 若您覺得本文對您有用,請關注本頭條號或公眾號(葉夢竹)或分享朋友圈。謝謝。
過系統自帶防火墻關閉后,用命令看445端口是否還處于LISTENING狀態,有網友發現這種方法關閉的445端口還存在。
開始 運行 cmd命令
輸入“netstat -an”查看端口狀態
發現445端口已經不存在了,就是已經關閉了。
還能看到445就是沒有關閉。