震惊！这样几步竟然可以阻挡“勒索”病毒！

来源：互联网发布：淘宝乐视官方旗舰店编辑：程序博客网时间：2024/05/16 12:41

背景

最近这俩天超火爆的WannaCry蠕虫在世界各地肆虐，据说不少公司和企业的内网用户都中招了，电脑小白们人人自危，声势之大甚至让安全公司的股价都大幅上扬。不过我的学校竟然没兴起什么波澜，行政楼的官老爷们好像也都安全，看来我校的安全工作还是可以嘛╮（╯＿╰）╭

正好看到群里有老师分享了一份防范勒索病毒的文件，就分享出来。

首先，来查看下系统当前都开放了什么端口，怎样查看呢？调出cmd命令行程序，输入命令”netstat -na“，可以看到。
接着，可以发现当前系统开放了135、445以及5357端口，而且从状态看都处于监听状态“Listening”。
然后，在确认自己的系统已经开放了445端口之后，我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“，步骤是：依次点击”开始“，”运行 “，输入regedit进入”注册表编辑器“。
接着，依次点击注册表选项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters，进入NetBT这个服务的相关注册表项。
然后，在Parameters这个子项的右侧，点击鼠标右键，“新建”，“QWORD（64 位）值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为0。

如果你的系统为windows xp系统的话，那么重新启动就可以关闭系统的445端口了。

但是如果是windows 7系统的话，这样还不行！你还要做的就是把操作系统的server服务关闭。

135 端口说明

主要用于使用 RPC（Remote Proc供edure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过 RPC 可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用 DCOM 可以通过网络直接进行通信，能够跨包括 HTTP 协议在内的多种网络传输。

139 端口说明

是为“NetBIOS Session Service”提供的，主要用于提供 Windows 文件和打印机共享以及 Unix 中的 Samba 服务。在 Windows 中要在局域网中进行文件的共享，必须使用该服务。

右键单击桌面右下角“本地连接”图标，选择“打开网络和共享中心”。
在弹出的“本地连接状态”对话框中，单击“属性”按钮。
在出现的“本地连接属性”对话框中，选择“Internet 协议（TCP/IP）”，双击打开。
在出现的“Internet 协议版本 4（TCP/IP）属性”对话框中，单击“高级”按钮。
在出现的“高级 TCP/IP 设置”对话框中，选择“WINS”选项卡，“NetBIOS 设置”下，选择“禁用 TCP/IP 上的” NetBIOS，单击“确定”。
重新启动后即可关闭 139 端口。