现代伟德技术中心提示从根本上关闭计算机445端口解决“永恒之蓝”敲诈病毒
&&&&&&&&伟德来源:&&&&&&&&&
1、为计算机安装最新的宁静补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此补丁，请参考本文档《宁静补丁下载》章节内容进行下载安装。
2、开启Windows防火墙。请参考《打开Windows 防火墙》章节进行Windows防火墙启用。
3、针对暂时无法安装补丁的Windows Server 2003以及Windows XP系统，可以通过关闭445端口（监控其他关联端口如： 135、137、139）来制止病毒侵害。
a)快捷键WIN+R启动运行窗口，输入cmd并执行，打开命令行操作窗口，输入命令：netstat -an,用于检测445端口是否开启
上图为未关闭445端口
a)如445端口开启（如上图），依次输入以下命令进行关闭：
net stop rdr&回车
net stop srv& 回车
net stop netbt 回车
成功修改后的效果如下：
体现445端口已经成功关闭
假如出现下图，则体现没有关闭成功：
最后一步没有成功
此时仅仅靠命令关闭不能奏效，现教中心伟德治理科提示，可以接纳修改注册表的方法来关闭445端口，操作步骤如下。
注册表关闭445端口方法
确认自己的系统已经开放了445端口之后，我们最先着手关闭这个高危端口。首先进入系统的”注册表编辑器“，步骤是：依次点击”最先“，”运行“，输入regedit进入”注册表编辑器“。
注册表打开页面
接着，依次点击注册表选项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters，进入NetBT这个服务的相关注册表项。
注册表中Parameters键值位置
然后，在Parameters这个子项的右侧，点击鼠标右键，“新建”，“QWORD（64位）值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为0。
留意看您的操作系统是32位还是64位，需要在计算机上右击鼠标，选择属性即可看到是什么32还是64位操作系统。
查看是32位还是64位操作系统
此时计算机还不能关闭445端口，需要将计算机的服务中Server也给关闭了。具体操作方法是：进入计算机的服务选项：
双击进入治理控制页面。
主动和已启动
把这个服务的启动类型更改为“禁用”，服务状况更改为“住手”，最后点击应用即可。
然后重新启动计算机后445端口已经关闭。
现代伟德技术中心伟德治理科查看: 996|回复: 11
预防勒索病毒永恒之蓝 一键封堵TCP、UDP445端口
阅读权限10
本帖最后由 胖的滚来滚去 于
20:43 编辑
一键封堵TCP、UDP445端口，必须以系统管理员身份运行，以下提供此工具所做的操作的介绍：
1：WIN7加固 2：WIN10加固 3：WIN2003加固 4：WIN2008加固 5：WIN2012加固&&6.WIN2016加固
————转自绿盟科技
(82.31 KB, 下载次数: 5)
20:39 上传
20:41 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
1.3 KB, 下载次数: 116, 下载积分: 吾爱币 -1 CB
一键封堵TCP、UDP445端口bat
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
别人都已经发过了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
还不如教下怎么手动关闭呢
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
是利用防火墙规则的吗？那样的话，没多大用。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
直接告诉我，防火增加阻止445不就行了，还要做成批处理
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
个人电脑不容易中标
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
已经有人发过类似的了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
禁止下445端口好了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
谢谢分享，以前用了很多都不行，试试这个
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
看看这个怎么样？
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.通知公告：
/g,'');" >&&Wannacry(永恒之蓝)勒索蠕虫全球肆虐
/g,'');" >&&文在寅或13日搬入青瓦台 下令废除国定
/g,'');" >&&美专家：韩国应以中等强国之姿树立自信
/g,'');" >&&Fintech开启直销银行2.0时代 微众银行
/g,'');" >&&全球变暖如不缓解 日本气温21世纪末将
/g,'');" >&&比特币病毒全球来袭！医院高校纷纷沦陷
/g,'');" >&&超千亿美元大订单！美国将和沙特签军售
/g,'');" >&&华裔女子入境美国遭查现金 行李被翻底
您当前所在的位置:
Wannacry(永恒之蓝)勒索蠕虫全球肆虐 交通系统成为攻击目标
　 来源：未知　
时间： 16:10 　
作者： 永州新闻中心
去年底旧金山轻轨系统遭遇黑客勒索攻击，导致售票系统无法工作，影响轻轨系统的正常运营，这一幕有可能在全球演出。最新爆发的Wannacry(永恒之蓝)勒索蠕虫正在对全球范围内的交通、能源、高校、医院、大型企业和政府机构的内网和专网发动攻击。
日起，寰球范围内暴发了基于Windows网络共享协议进行袭击流传的Wannacry(永恒之蓝)勒索蠕虫。五个小时内，包含美国、俄罗斯以及整个欧洲在内的100多个国家，以及国内高校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才干解密恢复文件，对重要数据造成严重损失。
这次的“永恒之蓝”勒索蠕虫，是NSA网络军火民用化的全球第一例。一个月前，第四批NSA相关网络攻打工具及文档被Shadow Brokers组织颁布，包括了波及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具，其中就包括“永恒之蓝”攻击程序。
在之前就已经爆发的屡次利用445端口进行蠕虫攻击的事件中，部分运营商在主干网络上已经封禁了445端口，但是教导网以及大批企业内网并没有此限制，而且并未及时装置补丁，依然存在大量裸露445端口且存在漏洞的电脑，导致了这次“永恒之蓝”勒索蠕虫的泛滥。
360企业安全资深安全专家表现，“隔离不等于安全，高校以及企业隔离的专网自身就是一个小规模的互联网，需要当作互联网来建设。”针对此次安全事件，强烈建议企业安全管理员在网络边界的防火墙上阻断445端口的访问，并升级设备的检测规则到最新版本，同时设置相应漏洞攻击的阻断，直到确认网络内的电脑已经安装了微软MS17-010补丁或关闭了Server服务。
而通过此次“永恒之蓝”勒索蠕虫事件我们发现，目前在国内一些大型企业客户的IT系统中，存在着防火墙品牌不一致的问题，这就导致安全事件爆发时防火墙无法实现安全策略的集中下发，直接影响到了企业对安全事件的应急响应速度。
针对“永恒之蓝”勒索蠕虫，360企业保险专家建议: 对已经沾染勒索蠕虫的机器建议隔离处理。
对尚未发现攻击的机构，网络治理员在网络边界的防火墙上阻断445端口的拜访，假如边界上有IPS和360天堤智慧防火墙之类的设备，请升级设备的检测规矩到最新版本并设置相应漏洞攻击的阻断，直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。在终端层面暂时关闭Server服务。对于已经感染勒索蠕虫的机器建议隔离处置。
对于Win7及以上版本的操作系统，目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请立刻电脑安装此补丁。出于基于权限最小化的安全实际，建议用户关闭并非必须使用的Server服务。
对于Windows XP、2003等微软已不再供给平安更新的机器，推荐应用360“NSA武器库免疫工具”检测系统是否存在破绽，并封闭受到漏洞影响的端口，以防止遭到勒索蠕虫病毒的损害。免疫工具下载地址：/nsa/nsatool.exe 。这些老操作系统的机器倡议参加淘汰替代队列，尽快进行进级。
同时提议针对重要业务系统马上进行数据备份，针对重要业务终端进行系统镜像，制作足够的系统恢复盘或者装备进行调换。
去年底旧金山轻轨系统遭遇黑客勒索攻击，导致售票系统...
中国银行业正站在Fintech的浪潮之巅。从简略的服务线...
本周五，一起大规模信息安全攻击波及了近100个国家，...
友情链接：445端口关闭后会怎么样?如何关闭445端口win7关闭445端口方法
445端口关闭后会怎么样?如何关闭445端口-445端口关闭有什么影响?关闭445端口有什么用?win7关闭445端口方法图解
共享文件夹和打印机，关闭影响局域网共享，如果不需要可以关闭。
禁止Windows共享，卸载下图两个组件（此操作的目的是禁止445端口）&
（实施完毕后，需要重启系统生效，操作前请您根据对业务的影响情况进行评估）
445端口关闭有什么影响?关闭445端口有什么用?win7关闭445端口方法图解
445端口也是一种TCP端口，该端口在windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说，它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议（通用因特网文件系统协议）工作的，而139端口是基于SMB协议（服务器协议族）对外提供共享服务。同样地，攻击者与445端口建立请求连接，也能获得指定局域网内的各种共享信息。
最近永恒之蓝病毒攻击了很多教育网的同学，然后我就搜集了如何关闭445端口的方法，下面分享出来一起学习。
先了解一下445端口：
445端口是net File System(CIFS)（公共Internet文件系统），445端口是一个毁誉参半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访
问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能
做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。
主要有三种方法，第一种通过防火墙比较简单；第二种通过注册表也很简单；第三种稍微复杂一点通过修改ip安全策略，所以这里没有写出来，前两种就够用了。但第一种我
用的时候没有效果，为了方便大家可以直接用第二种方法。
通过防火墙可以直接关闭的，很简单，在控制面板的&Windows 防火墙&页面左侧找到&高级设置&打开。
在&高级安全 windows 防火墙&页面 左侧 找到 &入站规则&右键点击&新建规则&。
选择&端口&。 点击下一步。
这里要关闭什么端口就输入到&特定本地端口&一次关一个，方法都是一样的。然后点击&下一步&。
TCP/UDP他们各自的端口号是相互独立的，列如 TCP可以有个255端口，UDP也可以有个255端口，他们两者并不冲突
端口135,139,445属于TCP
端口137,138属于UDP
选择&阻止链接&。点击&下一步&。
留下&公用&即可（这里为了安全我也选了专用）。
名称和描述自己就随便起了,已经完成了&
这么简单的方法用了之后好像不太管用，查看命令行445端口仍然处于listing状态？？？（为什么这样我也不知道）
然后又用了第二种网上流行的修改注册表的方法，也很简单。
1、运行regedit打开注册表
2、依次依次点击注册表选项&HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters&，进入NetBT这个服务的相关注册表项。
3、在右边空白处右击新建&QWORD（64位）值&，然后重命名为&SMBDeviceEnabled&，再把这个子键的值改为0。
4、之后win7还要在service中设置
依次点击&开始&，&运行&，输入services.msc，进入服务管理控制台。然后，找到server服务，双击进入管理控制页面。把这个服务的启动类型更改为&禁用&，服务状态更改为&停止&，最后点击应用即可。
现在就已经关闭了445端口。
重启后，我们来检查445是否已经关闭
cmd命令行中输入&netstat -an&查看端口状态，但如果直接输入会无法识别netstat命令。所以要&cd c:/windows/system32/&切换，然后再执行上述命令，发现445端口已经不存在了，就是已经关闭了。
(责任编辑：admin)
------分隔线----------------------------
下一篇：没有了
尚未注册畅言帐号，请到后台注册