震惊!这样几步竟然可以阻挡“勒索”病毒!
来源:互联网 发布:淘宝乐视官方旗舰店 编辑:程序博客网 时间:2024/05/16 12:41
背景
最近这俩天超火爆的WannaCry
蠕虫在世界各地肆虐,据说不少公司和企业的内网用户都中招了,电脑小白们人人自危,声势之大甚至让安全公司的股价都大幅上扬。不过我的学校竟然没兴起什么波澜,行政楼的官老爷们好像也都安全,看来我校的安全工作还是可以嘛╮(╯_╰)╭
解决方案
正好看到群里有老师分享了一份防范勒索病毒的文件,就分享出来。
方法一 通过注册表关闭
首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。
接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态“Listening”。
然后,在确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行 “,输入regedit进入”注册表编辑器“。
接着,依次点击注册表选项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters
,进入NetBT这个服务的相关注册表项。然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64 位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。
如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。
但是如果是windows 7系统的话,这样还不行!你还要做的就是把操作系统的server服务关闭。
依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。
然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用之后点击即可。
最后检测验证。
Windows 下关闭 135端口的方法
135 端口说明
主要用于使用 RPC(Remote Proc供edure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过 RPC 可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用 DCOM 可以通过网络直接进行通信,能够跨包括 HTTP 协议在内的多种网络传输。
单击“开始”——“运行”(或 win+R),输入“dcomcnfg”,单击“确定”,打开组件服务。
在弹出的“组件服务”对话框中,选择“计算机”选项。
在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。
在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾。
选择“默认协议”选项卡,选中“面向连接的 TCP/IP”,单击“删除”按钮,之后单击“确定”按钮。
设置完成,重新启动后即可关闭 135 端口。
关闭 139 端口方法
139 端口说明
是为“NetBIOS Session Service”提供的,主要用于提供 Windows 文件和打印机共享以及 Unix 中的 Samba 服务。在 Windows 中要在局域网中进行文件的共享,必须使用该服务。
右键单击桌面右下角“本地连接”图标,选择“打开网络和共享中心”。
在弹出的“本地连接状态”对话框中,单击“属性”按钮。
在出现的“本地连接属性”对话框中,选择“Internet 协议(TCP/IP)”,双击打开。
在出现的“Internet 协议版本 4(TCP/IP)属性”对话框中,单击“高级”按钮。
在出现的“高级 TCP/IP 设置”对话框中,选择“WINS”选项卡,“NetBIOS 设置”下,选择“禁用 TCP/IP 上的” NetBIOS,单击“确定”。
重新启动后即可关闭 139 端口。
方法二 通过防火墙关闭
打开防火墙,选择高级设置。
以次选择左侧的“入站规则”,右侧的“新建规则”,选择“端口”,点击下一步。
将此规则应用于“TCP”在“特定本地端口”中输入需要关闭的端口号
445,135,137,138,139
,点击“下一步”。选择“阻止连接”,点击下一步
选择默认的规则使用时间,点击下一步
为新建的规则指定名称和描述,之后点击完成;
后记
鸣谢以及侵删
十分感谢该文章作者的辛勤截图加详细步骤说明,本人只是进行了简单整理。如有需要,可联系我进行删除。
一点感想
据说这次的蠕虫起源于NSA的黑客工具箱,而该工具箱则是被另一个解密网站公布的。所以,在此之前,这些漏洞到底已经存在和被人隐秘地利用了多久呢?而巨硬是否真的才发现“永恒之蓝”这个漏洞呢?
- 震惊!这样几步竟然可以阻挡“勒索”病毒!
- 震惊!竟然可以这样使用自己的SDK开发Android
- Win7重新受到用户追捧,竟然因为勒索病毒!
- 震惊:这样投简历才有效,你竟然不知道?
- 震惊!Python竟然是这样的修改全局变量
- 勒索病毒重起炉灶,几维安全分享如何预防勒索病毒
- 协程竟然可以这样用
- 盘点遭遇WannaCry勒索病毒影响的几大受害者
- 我还是小瞧了三胖!“WannaCry“勒索病毒竟然是朝鲜人干的!
- 腾讯电脑管家权威发布开机指南 四步彻底防御Petya勒索病毒
- C++中竟然可以用 ... 这样省略形参
- 微信在未来智能家居中竟然可以这样用?
- 「用户故事」竟然还可以这样写!?
- 震惊!看博文之前竟然要...
- 勒索病毒处理说明
- 勒索病毒防护
- 防御勒索病毒
- 防范勒索病毒措施
- eclipse搜索项目关键字
- 3. Cordova存储
- 解决spring国际化不能实例化bean的问题
- 简单三步ubuntu更新adobe flash player
- eclipse中乱码问题
- 震惊!这样几步竟然可以阻挡“勒索”病毒!
- 电容最基本的几大作用
- 如何修改applicationId
- 自定义排序
- React-Navigation官网翻译
- nginx学习记录01-安装nginx
- Android 判断手机是否有传感器
- dao泛型及优化
- Java内存模型