中了勒索病毒怎么办 勒索病毒如何预防 预防勒索病毒需要关闭哪些端口

中了勒索病毒怎么办 勒索病毒如何预防 预防勒索病毒需要关闭哪些端口 

　　四海网：连日来，勒索病毒全球疯狂传播，传播速度之惊人，规模之巨大，都十分罕见，虽然勒索病毒感染的用户束手无策，但预防能让更多的用户免受勒索病毒的感染，业内人士发现，445端口可以让病毒在用户毫无操作的情况下受到攻击，因此关闭445端口也是遏制病毒感染的途径之一!

　　445端口究竟是什么?业内人士解释，445端口的主要特点是支持文件共享，比如我们在办公室共享打印机，就要用到445端口。目前，我国个人用户的445网络端口大多已被网络运营商屏蔽，但大局域网和企业内网中仍有端口开放。

　　最近永恒之蓝病毒攻击了很多教育网的同学，然后我就搜集了如何关闭445端口的方法，下面分享出来一起学习。重要的事情说三遍，设置完成后，记得重启电脑!记得重启电脑!记得重启电脑!先了解一下445端口：445端口是net File System(CIFS)(公共Internet文件系统)，445端口是一个毁誉参半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。

　　主要有三种方法，第一种通过防火墙比较简单;第二种通过注册表也很简单;第三种稍微复杂一点通过修改ip安全策略，所以这里没有写出来，前两种就够用了。但第一种我用的时候没有效果，为了方便大家可以直接用第二种方法。

　　方法一：

　　通过防火墙可以直接关闭的，很简单，在控制面板的“Windows 防火墙”页面左侧找到“高级设置”打开。

　　在“高级安全 windows 防火墙”页面 左侧 找到 “入站规则”右键点击“新建规则”。

　　选择“端口”。 点击下一步。

　　这里要关闭什么端口就输入到“特定本地端口”一次关一个，方法都是一样的。然后点击“下一步”。

　　TCP/UDP他们各自的端口号是相互独立的，列如 TCP可以有个255端口，UDP也可以有个255端口，他们两者并不冲突

　　端口135,139,445属于TCP

　　端口137,138属于UDP

　　选择“阻止链接”。点击“下一步”。

　　留下“公用”即可(这里为了安全我也选了专用)。

　　名称和描述自己就随便起了,已经完成了

　　不过，好像有点问题!!!

　　这么简单的方法用了之后好像不太管用，查看命令行445端口仍然处于listing状态???(为什么这样我也不知道)

　　然后又用了第二种网上流行的修改注册表的方法，也很简单。

　　方法二

　　1、运行regedit打开注册表

　　2、依次依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，进入NetBT这个

　　服务的相关注册表项。

　　3、在右边空白处右击新建“QWORD(64位)值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为0。

　　4、之后win7还要在service中设置

　　依次点击“开始”，“运行”，输入services.msc，进入服务管理控制台。然后，找到server服务，双击进入管理控制页面。把这个

　　服务的启动类型更改为“禁用”，服务状态更改为“停止”，最后点击应用即可。

　　现在就已经关闭了445端口。

　　重启后，我们来检查445是否已经关闭

　　cmd命令行中输入“netstat -an”查看端口状态，但如果直接输入会无法识别netstat命令。所以要“cd c:/windows/system32/”切换，然后再执行

　　上述命令，发现445端口已经不存在了，就是已经关闭了。

　　之后，出于好奇我又详细了解了一下445端口的作用及其入侵的原理

　　下面附一个445端口入侵详解

　　最后再附一个关闭135,139的链接：https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html