网上最火的词莫过于“比特币勒索病毒”了,其实这个病毒也是利用了Windows的445端口进行传播。为此,有人可能已经安装了相应的补丁,有人可能还来不及安装,有人呢,害怕只要一上网就被感染,直接拔网线了。原理:Windows的135-139、445这几个端口主要用于网络共享(netbios、IPC$、SMB等服务),然而,利用这几个端口产生的病毒及入侵也是最多的,比如当年有名的熊猫烧香、以及历史几乎所有基于IPC$的病毒以及入侵,都是依赖这几个端口。今天向大家分享一下阻止比特币勒索病毒传播的方法:点这里查看交易所okx!
1、通过防火墙阻止445端口交易所okx!
直接按组合键WIN + R,出来“运行”窗口,输入WF.msc,出来高级安全Windows防火墙,在入站规则上点右键,新建入站规则,选择端口,选择 TCP ,选择 特定本地端口 ,填上 445,135-139,下一步,阻止连接,下一步,域、专用、公用全选,下一步,随便你取个名,完成。
交易所okx!再来一遍,把TCP改成 UDP。
另外,也可以直接使用命令行完成,不过,在运行以下命令的时候,需要管理员权限,方法: 开始菜单,最下面的搜索程序与文件那里输入“cmd”,
,然后,在 cmd.exe 上点右键,以管理员身份打开,拷贝下面两行命令进窗口中执行即可。
netsh advfirewall set allprofile state on
netsh advfirewall firewall add rule name=deny135139445 dir=in action=block protocol=TCP localport=445,135-139
netsh advfirewall firewall add rule name=denyudp135139445 dir=in action=block protocol=UDP localport=445,135-139
如果你的键盘是古董级,没有专门的Windows键,那么顺序是这样的,控制面板,系统与安全,Windows防火墙,左边的 高级设置;另外一种可能的路径是,控制面板,管理工具,高级安全Windows防火墙。
重新进高级安全Windows防火墙,确保以上防火墙规则的已启用标志为是!
2、关闭服务法
WIN + R ,输入 services.msc ,找到Server ,右键,属性,启动类型,禁用,确定,重启电脑。
当然,做完以上任何一种操作以后,你的电脑就不能再被网上邻居发现,也不能通过网上邻居共享文件了。不过,我们不是雷锋,邻居的重要性还是远远不如自己啊!
做完上述操作后,如何检验操作已经生效呢?
首先,我们启用windows的telnet 客户端功能,路径如下:控制面板 – 程序 – 打开或关闭 windows 功能 ,将telnet 客户端选中,确定;也有可能是 控制面板 – 程序与功能 – 打开或关闭windows功能 。
然后,打开命令行窗口 ,就是cmd ,在命令行窗口中输入telnet 你的IP地址445, 比如telnet 192.168.10.10 445 ,如果提示连接失败,就是已经关闭了;其他情况就是未关闭,把445 分别换成 135 、136 、137 、138、139,这些都应该是关闭的就没有问题。
点这里查看交易所okx!
本文内容部分来自网络,仅供参考。如有侵权,请联系删除。
