onino病毒来袭，教你快速关闭某端口

方法1（建议）：

一键封禁445端口(参考http://www.youxia.org/28911.html)
1.win+R键进入小窗口，输入cmd进入dos窗口

若要使用提升的权限启动命令提示符下，查找图标或开始菜单条目用来启动命令提示符会话，用鼠标右键单击它，然后单击以管理员身份运行。

2.输入下面这条命令

netsh firewall set portopening  protocol=TCP port=445 mode=disable name=deny445

同理，关闭135,137,138,139端口只需要将“445”改成对应数字键入即可

方法2：关闭占用端口的进程win下教程：

1.win+R键进入小窗口，输入cmd进入dos窗口
2.netstat -a显示所有活动的TCP、UDP端口
netstat -an显示所有开放的端口
netstat -o显示活动的TCP连接以及每个连接的PID
3.以关闭135端口为例

1.查看135端口的PIDC:\Users\admin>netstat -ano |findstr 135  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       968  TCP    192.168.135.1:139      0.0.0.0:0              LISTENING       4  TCP    [::]:135               [::]:0                 LISTENING       968  UDP    192.168.135.1:137      *:*                                    4  UDP    192.168.135.1:138      *:*                                    4  UDP    192.168.135.1:5353     *:*                                    10882.查看135端口被哪个应用占用C:\Users\admin>tasklist |findstr 135explorer.exe                  6832 Console                    1    135,676 K3.关闭此端口C:\Users\admin>taskkill -F /pid 968成功: 已终止 PID 为 968 的进程。

onino病毒针对445,135,137,138,139端口，所以用上述方法关闭对应端口，最后也要关闭网络共享

---

附
1.紧急通知：多所大学中勒索病毒：防范勒索病毒的紧急通知 http://mp.weixin.qq.com/s?__biz=MjM5NjI0NjcwMg==&mid=2652153253&idx=1&sn=c75a7b355e047a1219abd5e094efedce&chksm=bd0c20648a7ba9720ff62e49034277815718bfacaf9b5b352b502abf5ce09a0fb9cba10b7ec3&mpshare=1&scene=1&srcid=05136VXsA7cC3x4uKpApiHuW#rd

2.该危险检测工具
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请广大师生尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。

3.linux下关闭端口
http://www.cnblogs.com/xiaotengyi/p/3918071.html

http://blog.csdn.net/tjcyjd/article/details/53613264

1.开启防火墙systemctl start firewalld2.关闭445端口iptables -A INPUT -p tcp --dport 445 -j DROP