比特幣病毒肆虐全球,除了打補丁、備份等安全措施外,還要關閉445等危險端口,之前福利區有人分享了關閉445等危險端口的帖子但那個是基於批處理關閉的,雖然是傻瓜式的,但是批處理里面有什么代碼,到底干了什么,安不安全,一般小白很難發現的,所以就分享一個手動關閉445等危險端口方法,這個是純手工操作,不中招,大神小白都適合。
系統有些端口是我們平時用不到但是又存在危險的端口,例如139、135、445等端口,windows默認是開着的,這時我們可以手動關閉這些端口!關閉445端口的方法!方法一.注冊表首先,來查看下系統當前都開放了什么端口,怎樣查看呢?調出cmd命令行程序,輸入命令”netstat -na“,可以看到。
接着,可以發現當前系統開放了135、445以及5357端口,而且從狀態看都處於監聽狀態”Listening“
然后,確認自己的系統已經開放了445端口之后,我們開始着手關閉這個高危端口。首先進入系統的”注冊表編輯器“,步驟是:依次點擊”開始“,”運行“,輸入regedit進入”注冊表編輯器“。
接着,依次點擊注冊表選項”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,進入NetBT這個服務的相關注冊表項。
然后,在Parameters這個子項的右側,點擊鼠標右鍵,“新建”,“QWORD(64位)值”,然后重命名為“SMBDeviceEnabled”,再把這個子鍵的值改為0。
接着,如果你的系統為windows xp系統的話,那么重新啟動就可以關閉系統的445端口了。但是如果是windows 7系統的話,這樣還不行!你還要做的就是把操作系統的server服務關閉,依次點擊“開始”,“運行”,輸入services.msc,進入服務管理控制台。
然后,找到server服務,雙擊進入管理控制頁面。把這個服務的啟動類型更改為“禁用”,服務狀態更改為“停止”,最后點擊應用即可。
445端口的打開方法:開始-運行輸入regedit.修改注冊表,添加一個鍵值 Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 1 重新啟動運行--CMD--輸入netstat -an 可以看到開放的端口關閉445端口方法二1.請在控制面板>程序>啟用或關閉windows功能>取消勾選SMB1.0/CIFS文件共享並重啟系統。2.打開控制面板>查看網絡狀態和任務>更改適配器設置>右鍵點擊正在使用的網卡后點擊屬性>取消勾選Microsoft網絡文件和打印機共享,重啟系統。關閉445端口方法三:通過開啟Windows系統防火牆來阻擋攻擊
