比特币病毒来袭,教你关闭445端口
5月13日,全球多个国家爆发勒索病毒攻击,本次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),国内部门运营商封掉了445端口,但是教育网无此限制,所以在高校中集中爆发,电脑文件被病毒加密,只有支付比特币赎金才能恢复。
方法1:
- 01
一键关闭445端口360软件管家里下载软件:大鱼端口查看器 此工具可以查看计算机开放端口列表和可以一键关闭445端口
方法2:
- 01
首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。
- 02
接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“
- 03
然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。
- 04
接着,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。
- 05
然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。
- 06
接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话,这样还不行! 你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。
- 07
然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。 记得重启!
方法3:
- 01
1.请在控制面板>程序>启用或关闭windows功能>取消勾选SMB1.0/CIFS文件共享并重启系统。2.打开控制面板>查看网络状态和任务>更改适配器设置>右键点击正在使用的网卡后点击属性>取消勾选Microsoft网络文件和打印机共享,重启系统。关闭445端口方法四:通过开启Windows系统防火墙来阻挡攻击