近期,席卷全球的WannaCry勒索病毒的影響仍在持續,目前至少有150個國家受到網絡攻擊。并且句各大媒體報道,國內除了多所高校遭到了網絡攻擊,還有相當一部分企事業單位的電腦也同樣中招。而且今日網絡有報道說病毒已經有變種,對于網民的上網安全構成極大的威脅,現編者將其中的防范方法教給大家。
建議先斷網,再關閉端口,關閉端口后可以聯網下載補丁或修復工具。
首先,第一步:開始菜單-打開控制面板中的Windows防火墻,并保證防火墻處于啟用狀態。
第二步:打開防火墻的高級設置
第三步:在“入站規則”中新建一條規則,選擇【自定義】
第四步:左側選擇【協議和端口】并在本地端口號選擇445,其他設置如圖所示,【操作】選擇阻止連接,完成生成即可
在特定本地端口輸入445或者要禁止的端口名稱
我就搜集了如何關閉445端口的方法,下面分享出來一起學習。
先了解一下445端口:
445端口是net File System(CIFS)(公共Internet文件系統),445端口是一個毀譽參半的端口,他和139端口一起
是IPC$入侵的主要通道。有了它我們可以在局域網中輕松訪問各種共享文件夾或共享打印機,但也正是因為有了它,
黑客們才有了可乘之機,他們能通過該端口偷偷共享你的硬盤,甚至會在悄無聲息中將你的硬盤格式化掉!我們所能
做的就是想辦法不讓黑客有機可乘,封堵住445端口漏洞。
主要有三種方法,第一種通過防火墻比較簡單;第二種通過注冊表也很簡單;第三種稍微復雜一點通過修改ip安全
策略,所以這里沒有寫出來,前兩種就夠用了。但第一種我用的時候沒有效果,為了方便大家可以直接用第二種方法。
方法一:
通過防火墻可以直接關閉的,很簡單,在控制面板的“Windows 防火墻”頁面左側找到“高級設置”打開。
在“高級安全 windows 防火墻”頁面 左側 找到 “入站規則”右鍵點擊“新建規則”。
選擇“端口”。 點擊下一步。
這里要關閉什么端口就輸入到“特定本地端口”一次關一個,方法都是一樣的。然后點擊“下一步”。
TCP/UDP他們各自的端口號是相互獨立的,列如 TCP可以有個255端口,UDP也可以有個255端口,他們兩者并不沖突
端口135,139,445屬于TCP
端口137,138屬于UDP
選擇“阻止鏈接”。點擊“下一步”。
留下“公用”即可(這里為了安全我也選了專用)。
名稱和描述自己就隨便起了,已經完成了
這么簡單的方法用了之后好像不太管用,查看命令行445端口仍然處于listing狀態???(為什么這樣我也不知道)
然后又用了第二種網上流行的修改注冊表的方法,也很簡單。
方法二
1、運行regedit打開注冊表
2、依次依次點擊注冊表選項”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,進入NetBT這個
服務的相關注冊表項。
3、在右邊空白處右擊新建“QWORD(64位)值”,然后重命名為“SMBDeviceEnabled”,再把這個子鍵的值改為0。
4、之后win7還要在service中設置
依次點擊“開始”,“運行”,輸入services.msc,進入服務管理控制臺。然后,找到server服務,雙擊進入管理控制頁面。把這個
服務的啟動類型更改為“禁用”,服務狀態更改為“停止”,最后點擊應用即可。
現在就已經關閉了445端口。
重啟后,我們來檢查445是否已經關閉
cmd命令行中輸入“netstat -an”查看端口狀態,但如果直接輸入會無法識別netstat命令。所以要“cd c:/windows/system32/”切換,然后再執行
上述命令,發現445端口已經不存在了,就是已經關閉了。
之后,出于好奇我又詳細了解了一下445端口的作用及其入侵的原理
下面附一個445端口入侵詳解
最后再附一個關閉135,139的鏈接:https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html