win10win7实现关闭445端口的具体教程介绍
近期,我国很多高校都出现了校园网遭受比特币勒索病毒袭击的情况。勒索病毒是通过入侵端口传播,现在主要是445端口,如果是校园网的用户关闭445端口可以有效预防勒索病毒。下面教大家如何关闭445端口。
为你推荐:彻底关闭445端口
就去看看:http://wwwarpuncom/article/4142html
关闭电脑系统135、445端口的方法win10系统同时按WIN+R打开,(win7在“开始”菜单选择“运行”其余步骤WIN7/WIN10相同)输入“gpeditmsc”后回车,打开本地组策略编辑器。在出现的文本框中选择windows设置里的安全设置子目录,ip安全策略。
以关闭445端口为例(现在主要是通过445端口传播)(其他端口操作相同):点击菜单栏,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;
在出现对话框后直接点击下一步(名称改不改无所谓)
剩下的全部默认;一直到最后一步,默认勾选“编辑属性”,单击完成。
进入编辑对话框,在规则选项卡内,去掉“使用
添加向导”前边的勾后,单击“添加”按钮。
在弹出的新规则属性(了解更多勒索病毒信息,访问arpuncom)对话框中,IP筛选器列表中,添加一个叫封端口的筛选器,最终结果见下图。
出结果之前对筛选器进行编辑添加端口类型,去掉“使用
添加向导”前边的勾后,单击添加
在出现的“IP筛选器属性”对话框中,“地址”选项卡中,“源地址”选择“任何IP地址”,“目标地址”选择“我的IP地址”;
选择“协议”选项卡,各项设置如中所示。设置好后点击“确定”。
(说明添加完445端口后重复上述步骤继续添加135端口,协议类型选择TCP,到此端口输入135)两个都添加完最终结果如下图:
点击确定后,来到ip筛选器列表,选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡
去掉“使用
添加向导”前面的勾,单击“添加”按钮,在弹出“筛选器操作属性”中,“安全方法”选项卡,选择“阻止”选项;
点击常规选项卡,对筛选器进行命名(随意命名,自己记住就好)
选中刚才新建的“阻止”,点击应用-确定,返回到“新IP
安全策略“对话框,选择封端口规则,单击确定
回到最初的界面,在组策略编辑器中,就可以看到刚才新建的“新IP
安全策略”规则,选中它并单击鼠标右键,选择“分配”选项,适用该规则!
关闭455端口只是一个简单有效的防止“比特币勒索病毒”入侵的小措施,但也不能把希望全寄托在这,各位还是要把重要资料文件保存到云盘,移动硬盘。使用正版office、Windows操作系统。
调出cmd命令行程序,输入命令”netstat -na“,可以看到。
接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“
然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。
接着,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。
在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。
如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话,这样还不行!你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入servicesmsc,进入服务管理控制台。
找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。
之后记得重启电脑!
acl number 3001
[Huawei-acl-adv-3001] rule 5 deny tcp source-port eq 445 destination-port eq 445
[Huawei-acl-adv-3001]rule 10 deny udp source-port eq 445 destination-port eq 445
[Huawei-acl-adv-3001]quit
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3001
[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 3001
首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。
接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“
然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。
接着,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。
然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。
接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话,这样还不行!
你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入servicesmsc,进入服务管理控制台。
然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。
关闭445端口防止勒索病毒方法:
1、断开网络
操作步骤:拔掉网线,断开无线网络连接。
2、查看系统是否开放445端口
操作步骤:
(1)调出命令提示符窗口;
(2)输入命令netstat -na,查看445端口是否监听
3、通过注册表关闭445端口
操作步骤:
(1)调出命令提示符窗口;
(2)输入命令regedit打开注册表,在注册表编辑器窗口,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项
(3)在电脑桌面,右键点击“我的电脑”选择属性(或者通过控制面板-系统),查看操作系统是32位还是64位
(4)在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。
4、停止和禁用Server服务
操作步骤:
(1)调出命令提示符窗口;
(2)输入servicesmsc命令,回车
(3)在服务窗口,双击Server停止并禁用该服务
5、重启计算机
6、检查系统是否关闭了445端口。
操作步骤同2
445端口关闭方法如下:
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt
关闭445端口的方法!
通过开启Windows系统防火墙来阻挡攻击
首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。
接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“
控制面板——系统和安全----windows防火墙——高级设置
入站规则-新建规则-协议和端口-特定端口输入-阻止连接。
可以百度查下晋慧娟,我可以给你发一下文档操作。
0条评论