偶然发现电脑的System进程不间断扫描连接局域网内的其它IP对应的445和139端口,这是个问题。
上网搜索,立即关闭139端口的监听。
方法如下:
本地连接属性-TCP/IP属性-高级-WINS选项卡
NetBIOS设置
把 "默认" 改为 "禁用"
关闭139端口后, 发现不再连接局域网ip对应的139端口。于是,顺着该思路,关闭本机的445端口,因为本机连接局域网其它ip的445端口
关闭方法如下:
第一种方法是最简单的方法,适用于几乎每个Windows用户。
1. 开始>控制面板> Windows防火墙,并在左侧找到高级设置。
2.单击“ 入站规则”>“新建规则”。然后在弹出窗口中,选择“ 端口”>“下一步”>“TCP”>“特定本地端口”,然后键入445,然后单击“下一步”。
3.选择阻止连接>下一步。勾选第三个复选框,然后点击下一步。在后面的页面里指定名称和描述,然后单击完成。
4.检查您是否通过属性>协议和端口>本地端口创建规则。
实际上,在Windows防火墙的帮助下,还有另一种方法可以停止445端口。这只是另一种方式。对于那些习惯于命令行操作的人,方法2将是他们的最爱。
在Windows 7上通过打开系统对CMD,关闭TCP端口445
命令行操作立即生效,一旦执行,您将无法返回。因此,一般用户不熟悉这种操作方式,请小心谨慎。
1.在搜索框中键入“cmd”,右键单击列表中的cmd,然后以管理员身份运行。
2.输入:
netsh advfirewall set allprofile state on
然后按Enter键。
3.输入:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
,然后按Enter键。
如果需要撤销上述规则,可以使用如下命令
netsh advfirewall firewall del rule name="Block_TCP-445-cmd"
有些用户报告说这些方法在他们的电脑上不起作用。当返回命令提示符检查时,端口445仍然处于“LISTENING”状态。在这种情况下,我们可以尝试第三种方法,这也很简单。
如何通过RegEdit阻止TCP端口445?
修改系统的注册表也可以帮助您保护自己免受WannaCry ransomware的侵害。但是,在修改注册表的过程中,需要更加小心。它是Windows系统程序和已安装应用程序的数据库。如果意外删除任何重要文件,这些程序可能无法运行。请先备份注册表,以防万一。
1.以相同的方式打开运行框。键入“regedit”,然后按Enter键。
导航到路径:
HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\ NetBT的\参数
3.右键单击空白区域,然后选择新建。根据您的系统类型(32位或64位)选择DWORD(32位)值或QWORD(64位)值。
4.将新值重命名为SMBDeviceEnabled。接下来,右键单击它并选择修改。在弹出的窗口中,将值数据从1 更改为0.单击“确定”以确认。
这种方法是有效的,几乎适用于每个计算机用户。如果你只是严格按照这些步骤,不会有任何错误。请注意,您需要禁用Windows Server服务,以加强对WannaCry网络攻击的保护。
1.在“运行”框中键入“services.msc”以打开Windows服务。
2.查找服务器并双击它。它正在服务事件的中间。
3.在弹出的窗口中,从下拉列表中选择禁用,然后单击确定。
提示:
*以上方法适用于如何阻止端口139,端口135,端口137以及端口138.只需在步骤中用这些端口替换端口445。建议临时关闭所有这些。
*如果要在Windows 7中启用或打开端口445,只需在Windows防火墙中删除新创建的规则,或者将值数据从0更改为1,或者在注册表编辑器中删除该值。
生存WannaCry蠕虫病毒的其他提示
禁用TCP端口445或其他危险端口是反赎金器最重要的步骤之一。不过,我们可以在其他方面做更多的工作。以下是安全专家列出的提示。
1.首先断开网络访问,然后如果不知道您的计算机是否被黑客攻击,请启动计算机。
2.安装Windows 7的MS17-010修补程序,并安装防病毒软件。
不要点击电子邮件或网站上的可疑链接。
通过备份软件备份您所关心的所有内容,特别适用于像AOMEI Backupper Free这样的WannaCry ransomware。也可以创建可启动媒体。
5.定期备份。
参考:
http://www.backup-utility.com/anti-ransomware/how-to-block-port-445-in-windows-3889.html