首先，来查看下系统当前都开放了什么端口，怎样查看呢？调出cmd命令行程序，输入命令”netstat -na“，可以看到。 接着，可以发现当前系统开放了135、445以及5357端口，而且从状态看都处于监听状态”Listening“ 然后，确认自己的系统已经开放了445端口之后 ...

通过IP安全策略（以关闭135端口为例） (1) 依次打开“控制面板-->系统和安全-->管理工具-->本地安全策略-->ip安全策略，在本地计算机” (2)在本地组策略编辑器右边空白处 右键单击鼠标，选择“创建IP安全策略”，弹出IP安全策略向导 ...

这次勒索病毒利用了NSA黑客工具包中的“永恒之蓝”0day漏洞，通过电脑445端口(文件共享<普通用户基本用不到这个端口，可以关闭>)在内网进行蠕虫式感染传播，为了防止内网感染，建议用户关闭Win10的445端口，具体操作方法如下。 1、首先打开Win10防火墙，然后点击进入左侧 ...

echo "欢迎使用防御脚本"echo "如果pc版本大于xp 服务器版本大于windows2003，请右键本文件，以管理员权限运行。"netsh firewall set opmode enablenetsh advfirewall firewall add rule name="deny445 ...

当我们按照某个关闭445端口的教程操作完之后，我们如何去检测是否真的已经关闭了445端口呢？本文给你介绍一个常用的又是最简单的方法。 按 WIN+R 组合键打开运行对话框（不知道哪个是WIN键？），输入 cmd ，按回车键，打开 dos 窗口。 然后输入如下命令： netstat -ano ...

比特币病毒肆虐全球，除了打补丁、备份等安全措施外，还要关闭445等危险端口，之前福利区有人分享了关闭445等危险端口的帖子但那个是基于批处理关闭的，虽然是傻瓜式的，但是批处理里面有什么代码，到底干了什么，安不安全，一般小白很难发现的，所以就分享一个手动关闭445等危险端口方法，这个是纯手工 ...

135端口：主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。“冲击波”病毒，利用RPC漏洞可以攻击计算机。 139 ...

勒索病毒攻击的原理： "勒索病毒”此次事件有一个特征，在无需用户任何操作的情况下，勒索软件即可扫描开放445文件共享端口的Windows机器，植 入恶意程序，将电脑中的文件加密，只有支付黑客所要求赎金后，才能解密恢复。445端口的作用： 那么，445端口究竟是什么是刚什么用的？445 ...