封堵高危端口,预防勒索病毒
一、添加防火墙规则
请使用 [以管理员身份运行] 的 [powershell] 执行以下命令,请保证防火墙为开启状态。
echo [信息] 添加防火墙规则
New-NetFirewallRule -DisplayName 'block-135-TCP-In' -Description '阻止TCP135端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol TCP -LocalPort 135
New-NetFirewallRule -DisplayName 'block-135-UDP-In' -Description '阻止UDP135端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol UDP -LocalPort 135New-NetFirewallRule -DisplayName 'block-137-TCP-In' -Description '阻止TCP137端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol TCP -LocalPort 137
New-NetFirewallRule -DisplayName 'block-137-UDP-In' -Description '阻止UDP137端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol UDP -LocalPort 137New-NetFirewallRule -DisplayName 'block-138-TCP-In' -Description '阻止TCP138端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol TCP -LocalPort 138
New-NetFirewallRule -DisplayName 'block-138-UDP-In' -Description '阻止UDP138端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol UDP -LocalPort 138New-NetFirewallRule -DisplayName 'block-139-TCP-In' -Description '阻止TCP139端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol TCP -LocalPort 139
New-NetFirewallRule -DisplayName 'block-139-UDP-In' -Description '阻止UDP139端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol UDP -LocalPort 139New-NetFirewallRule -DisplayName 'block-445-TCP-In' -Description '阻止TCP445端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol TCP -LocalPort 445
New-NetFirewallRule -DisplayName 'block-445-UDP-In' -Description '阻止UDP445端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol UDP -LocalPort 445echo [信息]操作成功完成!
二、停止并禁用相关服务
echo [信息]正在停止并禁用[远程注册表]服务
net stop RemoteRegistry
Set-Service RemoteRegistry -StartupType Disabledecho [信息]正在停止并禁用[Server]服务
net stop LanmanServer
Set-Service LanmanServer -StartupType Disabledecho [信息]正在停止并禁用[TCP/IP NetBIOS Helper]服务
net stop lmhosts
Set-Service lmhosts -StartupType Disabled
执行完以上命令后,需要重启计算机。
三、设定高强度的帐户密码
可以使用密码生成器,生成高强度的帐号密码,防止暴力破解。
四、验证端口情况
1、在本机执行以下指令:
netstat -ano|findstr 135
netstat -ano|findstr 137
netstat -ano|findstr 138
netstat -ano|findstr 139
netstat -ano|findstr 445
2、通过其他主机探测该计算机的端口开放情况,假设该计算机的IP地址为:192.168.1.1
tcping 192.168.1.1 135
tcping 192.168.1.1 137
tcping 192.168.1.1 138
tcping 192.168.1.1 139
tcping 192.168.1.1 445
封堵高危端口,预防勒索病毒相关推荐
- 个人计算机预防勒索病毒,Windows10如何开启预防勒索病毒功能|电脑安全开启防御勒索软件的方法...
电脑安装上Windows10系统,内置有"Windows Defender安全中心",可以保护电脑.但是最近一年比特币勒索病毒一直让大家头疼.为此,微软在"Windows ...
- 文件服务器如何预防勒索病毒,勒索病毒来袭,服务器应该如何预防?
原标题:勒索病毒来袭,服务器应该如何预防? 近期各地有不少软件伙伴的服务器遭受勒索病毒影响,病毒攻击核心是基于 Windows 操作系统的漏洞,关于微软的新闻: https://news.micros ...
- 关闭135/137/138/139/445端口防止勒索病毒
目前勒索病毒软件疯狂,因此本人小小的写了一个关闭端口的bat脚本 把一下内容写到记事本,保存为bat可执行文件即可.目前测试了win7,win10,win2008 r2都没问题. 欢迎反馈 netsh ...
- 如何预防勒索病毒,没中招的朋友先预防吧
1.如何关闭139端口及445端口等危险端口 ? http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html 2.微软严重安全公告MS ...
- 每周一喂丨勒索病毒无解?做好预防是关键!
为什么e小安总是有一种错觉 时间过得很快 一眨眼的功夫就是周四啦 又到了每周一喂的时间 今天,e小安要和小伙伴们分享的,是勒索病毒的相关内容. 本月3日,苹果和高通芯片代工厂台湾积体电路制造(台积电) ...
- 预防新型勒索病毒的方法
近日,号称"史上最大规模"的勒索病毒席卷全球,让普通人也感受到了黑客的破坏性.病毒制作者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal ...
- 当勒索病毒盯上视频产业,UP主们该如何保护数据安全?
作者 | 海怪 本文经授权转载自脑极体(ID:unity007) 4月27日,B站高人气UP主"机智的党妹"发布视频称,自己遭到黑客的攻击和勒索,再次引发人们对于网络安全和隐私保护 ...
- 通过AWS云平台 构建云上勒索病毒防护体系,轻松保护数据完整性
最近几年,勒索病毒成为许多企业安全管理者谈之色变的话题.从早期的WannaCry,到最新的GlobeImposter,各种勒索病毒以及其变种对企业的数据完整性保护提出了极大的挑战,其中针对制造业.政府 ...
- icns文件_感染phobos家族勒索病毒文件后缀.phobos如何应对处理?
什么是Phobos勒索病毒? Phobos勒索病毒于2019年初出现.已经注意到,这种新型勒索病毒强烈基于先前已知的家族:Dharma(又名CrySis),并且可能与Dharma属于同一组. 虽然归因 ...
- 【数据库修复】Mallox勒索病毒家族的数据库文件可100%修复
目录 前言:简介 一.Mallox勒索病毒家族的.consultransom后缀勒索病毒是什么? 二.中了.consultransom后缀勒索病毒文件怎么恢复? 三.恢复案例介绍: 1. 被加密数据库 ...
最新文章
- 反编译sencha toucha打包的apk文件,修改应用名称支持中文以及去除应用标题栏
- layui table行点击tr_layui框架table表格实现单击行选中checkbox功能
- lvs-nat负载均衡模式
- ECC-based 算法(ECDSA/ECDH) 新潮算法的原理
- springboot-springmvc响应json与xml原理-详解数据响应与内容协商(长文预警,收藏慢啃)
- 语言 重量计算_R语言 第五章 高级绘图工具(4)
- CentOS7安装无线管理软件Wireless Tools for Linux
- sap生产工单报工_SAP作业分割与作业价格计算说明
- 绝对路径、相对路径详解
- Flameshot——最好用的ubuntu截图工具
- ibatis iterator list 参数 查询
- 将Python程序打包成exe文件
- Android中的保活机制
- 实现多数据源混合计算的方案之一
- 跨库查询——mysql
- Linux开放80端口
- 普通高中课程标准实验教科书(必修)数学1_学习笔记
- 从0到1爬虫学习笔记:04Scrapy框架
- Springboot+freemarker的宿舍寝室维修上报管理系统源码
- 服务器上登录网页ip地址,如何在服务器上做iP地址跳转
热门文章
- 超级外链工具-自动添加外链都有哪些
- 迅雷下gho文件变成php,window_GhostEXP将Windows新发布的补丁打入GHO文件, Windows每隔一段时间,都会 - phpStudy...
- 河南2002年计算机比赛,河南省体育局竞技体育管理信息系统(TYMIS2003)
- Factory IO v2.5.2 Crack by Xacker
- 多功能Win系统维护工具箱
- Python抓取行政区域划分存入MySQL数据库
- busybox内置tftpd服务器配置
- c语言五子棋中怎么设置开局,五子棋开局口诀_五子棋常用的开局方式
- android shell卸载应用程序,adb shell删除系统apk
- 宿命java_昆仑奇侠传外传之宿命篇