偶然發現電腦的System進程不間斷掃描連接局域網內的其它IP對應的445和139端口,這是個問題。
上網搜索,立即關閉139端口的監聽。
方法如下:
本地連接屬性-TCP/IP屬性-高級-WINS選項卡
NetBIOS設置
把 "默認" 改為 "禁用"
關閉139端口后, 發現不再連接局域網ip對應的139端口。於是,順着該思路,關閉本機的445端口,因為本機連接局域網其它ip的445端口
關閉方法如下:
第一種方法是最簡單的方法,適用於幾乎每個Windows用戶。
1. 開始>控制面板> Windows防火牆,並在左側找到高級設置。
2.單擊“ 入站規則”>“新建規則”。然后在彈出窗口中,選擇“ 端口”>“下一步”>“TCP”>“特定本地端口”,然后鍵入445,然后單擊“下一步”。
3.選擇阻止連接>下一步。勾選第三個復選框,然后點擊下一步。在后面的頁面里指定名稱和描述,然后單擊完成。
4.檢查您是否通過屬性>協議和端口>本地端口創建規則。
實際上,在Windows防火牆的幫助下,還有另一種方法可以停止445端口。這只是另一種方式。對於那些習慣於命令行操作的人,方法2將是他們的最愛。
在Windows 7上通過打開系統對CMD,關閉TCP端口445
命令行操作立即生效,一旦執行,您將無法返回。因此,一般用戶不熟悉這種操作方式,請小心謹慎。
1.在搜索框中鍵入“cmd”,右鍵單擊列表中的cmd,然后以管理員身份運行。
2.輸入:
netsh advfirewall set allprofile state on
然后按Enter鍵。
3.輸入:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
,然后按Enter鍵。
如果需要撤銷上述規則,可以使用如下命令
netsh advfirewall firewall del rule name="Block_TCP-445-cmd"
有些用戶報告說這些方法在他們的電腦上不起作用。當返回命令提示符檢查時,端口445仍然處於“LISTENING”狀態。在這種情況下,我們可以嘗試第三種方法,這也很簡單。
如何通過RegEdit阻止TCP端口445?
修改系統的注冊表也可以幫助您保護自己免受WannaCry ransomware的侵害。但是,在修改注冊表的過程中,需要更加小心。它是Windows系統程序和已安裝應用程序的數據庫。如果意外刪除任何重要文件,這些程序可能無法運行。請先備份注冊表,以防萬一。
1.以相同的方式打開運行框。鍵入“regedit”,然后按Enter鍵。
導航到路徑:
HKEY_LOCAL_MACHINE \系統\ CurrentControlSet \服務\ NetBT的\參數
3.右鍵單擊空白區域,然后選擇新建。根據您的系統類型(32位或64位)選擇DWORD(32位)值或QWORD(64位)值。
4.將新值重命名為SMBDeviceEnabled。接下來,右鍵單擊它並選擇修改。在彈出的窗口中,將值數據從1 更改為0.單擊“確定”以確認。
這種方法是有效的,幾乎適用於每個計算機用戶。如果你只是嚴格按照這些步驟,不會有任何錯誤。請注意,您需要禁用Windows Server服務,以加強對WannaCry網絡攻擊的保護。
1.在“運行”框中鍵入“services.msc”以打開Windows服務。
2.查找服務器並雙擊它。它正在服務事件的中間。
3.在彈出的窗口中,從下拉列表中選擇禁用,然后單擊確定。
提示:
*以上方法適用於如何阻止端口139,端口135,端口137以及端口138.只需在步驟中用這些端口替換端口445。建議臨時關閉所有這些。
*如果要在Windows 7中啟用或打開端口445,只需在Windows防火牆中刪除新創建的規則,或者將值數據從0更改為1,或者在注冊表編輯器中刪除該值。
生存WannaCry蠕蟲病毒的其他提示
禁用TCP端口445或其他危險端口是反贖金器最重要的步驟之一。不過,我們可以在其他方面做更多的工作。以下是安全專家列出的提示。
1.首先斷開網絡訪問,然后如果不知道您的計算機是否被黑客攻擊,請啟動計算機。
2.安裝Windows 7的MS17-010修補程序,並安裝防病毒軟件。
不要點擊電子郵件或網站上的可疑鏈接。
通過備份軟件備份您所關心的所有內容,特別適用於像AOMEI Backupper Free這樣的WannaCry ransomware。也可以創建可啟動媒體。
5.定期備份。
參考:
http://www.backup-utility.com/anti-ransomware/how-to-block-port-445-in-windows-3889.html