关闭445端口操作手册

一、说明

二、步骤

三、事件缘由

四、关闭网络

五、关闭打印机共享

六、netstat查看

七、输关闭服务命令

八、添加防火墙策略

九、添加ip安全策略

十、大功告成

一、说明：

本手册主要针对于windows7及以上系统，其它系统受威胁程度较小，也可以此为参考。我们的侧重点是关闭445端口，对于安全意识比较强的同事可以把135和139等端口也一并关闭，方法同445的一样。

二、步骤：

关闭网络——关闭打印机共享——netstat查看——输关闭服务命令——添加防火墙策略——添加ip安全策略——重启电脑——打开网络——安装windows补丁——360免疫工具体检——再次输入netstat –an检测——大功告成

360免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

Windows补丁更新地址：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

三、事件缘由：

2017年5月12日起，在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

目前发现的蠕虫会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。

此蠕虫目前在没有对445端口进行严格访问控制的机构、企业内网、高校等单位大量传播，呈现爆发的态势，受感染系统会被勒索高额金钱，不能按时支付赎金的系统会被销毁数据造成严重损失。该蠕虫攻击事件已经造成非常严重的现实危害，各类规模的企业内网也已经面临此类威胁。

360安全监测与响应中心对此事件的风险评级为：危急。

四、关闭网络：

1、右键点击桌面的网络图标，选择（打开网络和共享中心）；

2、选择（更改适配器设置）；

禁用网络（在自己正在使用的网络图标上右键选择禁用）

五、关闭打印机共享：

在自己正在使用的网络图标上右键选择属性

去掉microsoft网络的文件和打印机共享前边的勾，点确定。

六、netstat查看：

打开dos命令窗口（win键+R，输入cmd，按enter）输入netstat -an查看是否有445端口开放。

七、输关闭服务命令：在命令窗口输入：

net stop rdr

net stop srv

net stop netbt

net stop server

八、添加防火墙策略：

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

九、添加ip安全策略：

在“开始”菜单选择“运行”，输入“gpedit.msc”后回车，打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略，在本地计算机”

2.以关闭135端口为例（其他端口操作相同）：

在本地组策略编辑器右边空白处右键单击鼠标，选择“创建IP安全策略”，弹出IP安全策略向导对话框，单击下一步；在出现的对话框中的名称处写“关闭端口”（可随意填写），点击下一步；对话框中的“激活默认响应规则”选项不要勾选，然后单击下一步；勾选“编辑属性”，单击完成。

在出现的“关闭端口属性”对话框中，选择“规则”选项卡，去掉“使用添加向导”前边的勾后，单击“添加”按钮。

在弹出的“新规则属性”对话框中，选择“IP筛选器列表”选项卡，单击左下角的“添加”

出现添加对话框，名称出填“封端口”（可随意填写），去掉“使用添加向导”前边的勾后，单击右边的“添加”按钮

在出现的“IP筛选器属性”对话框中，选择“地址”选项卡，“源地址”选择“任何”，“目标地址”选择“我的IP地址”；选择“协议”选项卡，各项设置如图片中所示。设置好后点击“确定”。

返回到“ip筛选器列表”，点击“确定”。返回到“新规则属性”对话框

在ip筛选器列表中选择刚才添加的“封端口”，然后选择“筛选器操作”选项卡，，去掉“使用添加向导”前面的勾，单击“添加”按钮

在“筛选器操作属性”中，选择“安全方法”选项卡，选择“阻止”选项；在“常规”选项卡中，对该操作命名，点确定

选中刚才新建的“新建1”，单击关闭，返回到“关闭端口属性“对话框，确认“IP安全规则”中封端口规则被选中后，单击确定

在组策略编辑器中，可以看到刚才新建的“关闭端口”规则，选中它并单击鼠标右键，选择“分配”选项，使该规则开始应用！

到此，大功告成，同样的方法你可以添加对任何你想限制访问的端口的规则

对于Windows XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe 。这些老旧操作系统的机器建议加入淘汰替换队列，尽快进行升级

十、大功告成：在命令行再次输入netstat -an可以看到445端口已经关闭了。

关闭445端口操作手册相关推荐

应对WannaCry勒索危机之关闭445端口等危险端口——以本人Windows7系统为例
应对WannaCry勒索危机之关闭445端口等危险端口--以本人Windows7系统为例近日,全球范围内爆发WannaCry勒索病毒危机我国很多大学纷纷中招.受灾严重,甚至连刘老师的电脑也-- 拿 ...
win10关闭445端口
有时我会在互联网上看到一些新闻.在哪个区域,哪个计算机是勒索软件通过入侵端口传输,造成严重损坏.其实这些病毒主要是通过445端口入侵,需要关闭,如何关闭445端口呢?事实上,关闭445端口并不困难.让 ...
电脑如何关闭445端口
电脑如何关闭445端口电脑如何关闭445端口?这是近来不少用户都向小编咨询的问题.445端口的主要作用是支持文件和打印机共享服务的端口,不过由于利用这个端口进行攻击的WannaCry勒索病毒大范围传 ...
winXP/win7/win10系统关闭445端口方法全攻略
近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁.受害机器的磁盘文件会被篡改为相应的后缀,图片.文档.视频.压缩包等各类资料都无法正常打 ...
如何网络监测其他计算机关闭445端口,关闭445端口的方法,教您电脑如何关闭445端口...
系统有些端口是我们平时用不到,但是又存在危险的端口,例如139.135.445等端口,windows默认是开着的,如果不关闭就有可能"躺枪",那么如何关闭445端口,一般的用户都对 ...
如何网络监测其他计算机关闭445端口,关闭445端口的方法,小编告诉你电脑如何关闭445端口-站长资讯中心...
摘要:相信大家都听说过勒索病毒吧,通过445端口传播,它是一个名称为"wannacry"的新家族,该木马通过加密形式,锁定用户电脑里的txt.doc.ppt.xls等后缀名类型的文 ...
winxp 关闭445端口
关闭445端口的方法方法很多,但是我比较推荐以下这种方法: 修改注册表,添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: System\Controlset\Services ...
关于如何关闭445端口
关于如何关闭445端口 Win7中 Win+R 运行services.msc 查看关键的2个服务进程分别为server 和workstation 将这2个进程属性改为禁用并停止. 如果你不想手 ...
入站规则关闭445端口的教程【也适用其他端口如3389】
1.打开防火墙界面快捷方法:在"库"地址里直接粘贴此地址"控制面板\网络和 Internet\网络和共享中心",然后按回车. 也可以一步步来,首先打开&quo ...
CentOS7在防火墙开启与关闭以及端口操作
CentOS7在安装软件包或类库的时候,常常会因为防火墙的拦截和端口未开放导致连接失败,数据调用或远程失败等,所以在使用CentOS时需学会对防火墙和端口操作... 工具/原料已安装CentOS7的 ...

关闭445端口操作手册

关闭445端口操作手册相关推荐

最新文章

热门文章