445端口补习

 445端口入侵是黑客们经常利用的一个端口，它的作用和139端口作用是一样的，都是通过利用共享来入侵的电脑。并且能浏览你电脑中的所有文件，如果U盘也插入电脑那么U盘资料也会被黑客利用。所以我们就需要关闭445端口来防止自己的电脑被入侵。

关闭445端口的方法

控制面板 >防火墙>高级设置 > 在入站规则(新建规则) > 端口 > TCP打勾 >特定输入(445) > 阻止连接 > 阻挡勒索病毒

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

360公司发布的“比特币勒索病毒”免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

 

Win7、Win8、Win10的处理流程：

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程：

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令

net  stop rdr

net  stop srv

net  stop netbt

3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

查看445端口是否关闭成功的方法

1、打开开始菜单---点击运行----输入cmd---点击确定

2、输入命令：netstat -an 回车

3、查看结果中是否还有445端口

  因近期WANA新型恶意软件（“永恒之蓝”勒索软件）爆发，主要基于终端计算机的445、135、139端口进行传播。建议通过http://b.360.cn/other/onionwormfix网站，下载对应的终端计算机补丁，进行安装，形成有效防护，也可通过360杀毒软件“系统修复”功能进行漏洞修复。

360企业安全天擎团队提供的针对“永恒之蓝”勒索蠕虫所利用漏洞的修复工具。运行该工具后，会自动检测系统是否存在相关漏洞，并提供修复方法。 该修复工具集免疫、SMB服务关闭和各系统下MS17-010漏洞检测与修复于一体。可在离线网络环境下一键式修复系统存在的MS17-010漏洞，根本解决勒索蠕虫利用MS17-010漏洞带来的安全隐患。