如何通过关闭端口阻止比特币勒索病毒永恒之蓝的入侵_业界资讯_系统粉
系统粉--你身边的xp、win7、win8系统下载站
当前位置：&&&&&&&&&&&如何通过关闭端口阻止比特币勒索病毒永恒之蓝的入侵
如何通过关闭端口阻止比特币勒索病毒永恒之蓝的入侵
时间： 来源：互联网 浏览量：219
上一篇文章写了病毒的危害，很多友友知道了病毒的危害，但是并不知道从什么地方阻止，微软和各大杀毒软件安全部门现在已经在紧急推送补丁！但是我们可以线通过下面这个方法先抵挡住危害。电脑中毒症状：电脑、服务器蓝屏或者显示勒索信息（文件、文档被加密）病毒入侵原理：蠕虫恶意病毒会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。防范手段：1、网络出口关闭445号端口；2、升级微软补丁MS07-010；3、终端关闭443端口。Windows7、Windows8.Windows10电脑关闭端口阻止入侵方法以下以win7示范：请关闭电脑135.137.138.139.445端口1.开始菜单打开控制面板，点击系统安全：2.点击防火墙：3.点击打开或关闭Windows防火墙4.点击启用Windows防火墙：5.点击高级设置6.点击入站规则-新建规则：7.点击端口-下一步：8.输入要阻止的端口号比如445下一步：9.选中阻止链接下一步10.随便取一个名字即可：XP win2003 以下 /nsa/nsatool.exe （360的检测与修复工具）另外附加一个已经被感染电脑的解决办法（这点需要大家去尝试一下）1:打开那个勒索软件界面，点击copy. （复制黑客的比特币地址）2:把copy粘贴到 （区块链查询器）3:在区块链查询器中找到黑客收款地址的交易记录，然后随意选择一个txid（交易哈希值）4:把txid 复制粘贴给 勒索软件界面按钮connect us.5:等黑客看到后 你再点击勒索软件上的check payment.6:再点击decrypt 解密文件即可。关注科技100分，好玩又涨知识！申明： 此文由《科技100分》精心收集与创作！个人观点，仅供探讨，不作定论。同名栏目有：今日头条、搜狐、微信公众号等！
我要分享：
IT资讯栏目
业界资讯推荐
业界资讯热门排行
本站发布的ghost系统与电脑软件仅为个人学习测试使用，请在下载后24小时内删除，不得用于任何商业用途，否则后果自负，请支持购买微软正版软件！
如侵犯到您的权益,请及时通知我们,我们会及时处理。
Copyright @ 2011 系统粉　　作者：赵高 炫踪网络，原棱镜征信技术总监
　　一、勒索病毒——永恒之蓝现状简介
　　日20时左右，国家网络与信息安全信息中心紧急通报：新型病毒从5月12日起在全球范围传播扩散，已影响到包括我国用户在内的多个国家的用户。该勒索病毒利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。勒索病毒感染用户计算机后，将对计算机中的文档、图片等实施高强度加密，并向用户勒索赎金。
　　国内多所院校和企业出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。
　　国家网络与信息安全中心连接：
　　http://www./publish/main/9/6057_.html
　　二、中毒原因分析
　　1、135/137/138/139/445这些常用端口以及共享服务没有关闭
　　端口简介：
　　135端口：135端口就是RPC通信中的桥梁，该端口被攻击者采用了一种DCOM技术，可以直接对其他工作站的DCOM程序进行远程控制。DCOM技术与对方计算机进行通信时，会自动调用目标主机中的RPC服务，而RPC服务将自动询问目标主机中的135端口，并且获取当前有哪些端口可以被用来通信。
　　137端口：137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务，一般安装了NetBIOS协议后，该端口会自动处于开放状态。
　　要是非法入侵者知道目标主机的IP地址，并向该地址的137端口发送一个连接请求时，就可能获得目标主机的相关名称信息。例如目标主机的计算机名称，注册该目标主机的用户信息，目标主机本次开机、关机时间等。
　　138端口：138端口都属于UDP端口， 主要作用就是提供NetBIOS环境下的计算机名浏览功能。
　　非法入侵者要是与目标主机的138端口建立连接请求的话，就能轻松获得目标主机所处的局域网网络名称以及目标主机的计算机名称。有了计算机名称，其对应的IP地址也就能轻松获得。如此一来，就为黑客进一步攻击系统带来了便利。
　　139端口：139端口是一种TCP端口，主要作用是通过网上邻居访问局域网中的共享文件或共享打印机。
　　黑客要是与目标主机的139端口建立连接的话，就很有可能浏览到指定网段内所有工作站中的全部共享信息，甚至可以对目标主机中的共享文件夹进行各种编辑、删除*作，倘若攻击者还知道目标主机的IP地址和登录帐号的话，还能轻而易举地查看到目标主机中的隐藏共享信息。
　　445端口：是一种TCP端口，功能与139端口几乎一致，也是提供局域网中文件或打印机共享服务。
　　区别就是该端口是基于CIFS协议（通用因特网文件系统协议）工作的，而139端口是基于SMB协议（服务器协议族）对外提供共享服务，所以要关闭文件共享，那么需要同时关闭139和445端口。
　　2、个人网络安全意识淡漠
　　不明链接不要点击，不明文件不要下载，不明网站不要访问
　　3、没有定期跨本机以外其他渠道备份文档的习惯
　　比如移动硬盘，网盘等备份渠道
　　三、 病毒防范与避免
　　3.1 公司技术防护层面：
　　a、出口防火墙上禁止135/137/138/139/445端口，隔绝内部与外部的端口开放；
　　b、交换机上禁止135/137/138/139/445端口，隔绝内部这些高危端口互通；
　　c、行为管理上禁止135/137/138/139/445端口，隔绝内部这些高危端口互通；
　　d、IT部制定员工本机关闭135/137/138/139/445端口的脚本，避免员工感染并传播；
　　e、IT部将windows核心数据，跨机器渠道保存；
　　f、增强员工的安全防范意识的宣导力度；
　　3.2 员工防护层面：
　　a、及时升级Windows操作系统，目前微软公司已发布相关补丁程序MS17-010，可通过微软公司正规渠道进行升级。
　　b、安装并及时更新杀毒软件。
　　c、不要轻易打开来源不明的电子邮件。
　　d、及时关闭计算机、网络设备上的445端口。
　　e、定期在不同的存储介质上备份计算机上的重要文件。
　　f、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件，减少计算机被入侵的可能。
　　g、使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：/nsa/nsatool.exe
　　四、一键执行脚本来防御
　　*****本一键脚本着重于一键防御和协助解决局域网（AD域环境）的勒索病毒问题，并非一劳永逸，请严格按照如下如下操作：
　　1、首先执行"一键关闭危险端口和服务"
　　2、立刻使用360免疫工具进行防御（地址附在文中）
　　3、360的nastool工具修复完毕之后，执行"一键开启端口和服务"*****
　　针对目前刷爆整个网络的勒索病毒，我看到网上有很多人在指点怎么防御，但是很多人还是不一定能看明白具体怎么操作，我写了两个简单粗暴的一键执行的脚本。
　　一键关闭危险端口和服务：
　　@echo off
　　color 0A
　　title 您正在使用一键关闭危险端口和服务
　　echo 您正在使用一键关闭危险端口和服务
　　echo “Powered by情感iT人--高哥制作，欢迎使用，按任意键继续”
　　echo "正在帮您关闭这些危险端口，请稍等"
　　echo “正在开启防火墙服务”
　　net start MpsSvc
　　echo ”正在帮您开启防火墙自启动“
　　sc config MpsSvc start= auto
　　echo ”正在启用防火墙“
　　netsh advfirewall set allprofiles state on
　　echo "正在帮您屏蔽端口，请稍后...."
　　netsh advfirewall firewall add rule name="deny udp 135 " dir=in protocol=udp localport=135 action=block
　　netsh advfirewall firewall add rule name="deny tcp 135" dir=in protocol=tcp localport=135 action=block
　　netsh advfirewall firewall add rule name="deny udp 137 " dir=in protocol=udp localport=137 action=block
　　netsh advfirewall firewall add rule name="deny tcp 137" dir=in protocol=tcp localport=137 action=block
　　netsh advfirewall firewall add rule name="deny udp 138" dir=in protocol=udp localport=138 action=block
　　netsh advfirewall firewall add rule name="deny tcp 138" dir=in protocol=tcp localport=138 action=block
　　netsh advfirewall firewall add rule name="deny udp 139" dir=in protocol=udp localport=139 action=block
　　netsh advfirewall firewall add rule name="deny tcp 139" dir=in protocol=tcp localport=139 action=block
　　netsh advfirewall firewall add rule name="deny udp 445" dir=in protocol=udp localport=445 action=block
　　netsh advfirewall firewall add rule name="deny tcp 445" dir=in protocol=tcp localport=445 action=block
　　echo "恭喜您，危险端口已经屏蔽成功"
　　echo "下面将帮您关闭勒索病毒相关的危险服务，请稍后...."
　　echo ”正在关闭Computer Browser的服务“
　　net stop Browser
　　echo ”正在关闭共享服务的服务“
　　net stop LanmanServer
　　echo ”TCP/IP NetBIOS Helper共享服务“
　　net stop lmhosts
　　echo ”正在关闭Workstation浏览服务“
　　net stop LanmanWorkstation
　　echo "恭喜您，危险端口已经关闭，请您尽快使用360的nsatool工具进行漏洞围堵，然后再执行一键服务和端口的开启脚本"
　　echo “Powered by情感iT人--高哥制作，感谢您的使用，按任意键退出 ”
　　一键开启共享端口和服务：
　　@echo off
　　color 0A
　　title 正在开启之前关闭的危险端口和服务
　　echo title 您正在使用一键关闭危险端口和服务
　　echo “Powered by情感iT人--高哥制作，欢迎使用，按任意键继续”
　　echo "正在帮您开启之前关闭的危险端口，请稍等"
　　echo “正在开启防火墙服务”
　　net start MpsSvc
　　echo ”开启防火墙自启动“
　　sc config MpsSvc start= auto
　　echo ”启用防火墙“
　　netsh advfirewall set allprofiles state on
　　echo "正在帮您解禁勒索病毒相关的防火墙规则"
　　netsh advfirewall firewall delete rule name="deny udp 135 "
　　netsh advfirewall firewall delete rule name="deny tcp 135"
　　netsh advfirewall firewall delete rule name="deny udp 137 "
　　netsh advfirewall firewall delete rule name="deny tcp 137"
　　netsh advfirewall firewall delete rule name="deny udp 138"
　　netsh advfirewall firewall delete rule name="deny tcp 138"
　　netsh advfirewall firewall delete rule name="deny udp 139"
　　netsh advfirewall firewall delete rule name="deny tcp 139"
　　netsh advfirewall firewall delete rule name="deny udp 445"
　　netsh advfirewall firewall delete rule name="deny tcp 445"
　　echo "恭喜您，共享服务的端口已经打开"
　　echo "下面将帮您开启共享的服务"
　　echo ”正在开启Computer Browser的服务“
　　net start Browser
　　echo ”正在开启共享服务的服务“
　　net start LanmanServer
　　echo ”TCP/IP NetBIOS Helper共享服务“
　　net start lmhosts
　　echo ”正在开启Workstation浏览服务“
　　net start LanmanWorkstation
　　echo "恭喜您，相关服务已经全部启动"
　　echo “Powered by情感iT人--高哥制作，感谢您的使用，按任意键退出”
　　echo 按任意键退出
　　pause&nul
　　本公众号所发表文章代表作者观点，不代表社区立场
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。勒索病毒应关闭哪些端口的最新相关信息_电脑数码_题解百科问答网
勒索病毒应关闭哪些端口的最新相关信息
&&&来源:用户发布&&&发布时间:&&&查看次数:25
谁清楚勒索病毒应关闭哪些端口的最新相关信息？感激不尽！
该问题暂无回答。
电脑数码相关
更多相关内容
本站内容来自网友发布，本站无法保证其部分内容的正确性，请用户一定仔细辨别。
[] &&[联系QQ：885&971&98] &
沪ICP备号&445端口如何关闭？如何快速预防勒索病毒_文档库
文档库最新最全的文档下载
当前位置： & 445端口如何关闭？如何快速预防勒索病毒
445端口如何关闭？如何快速预防勒索病毒
445端口如何关闭？如何快速预防勒索病毒 445端口如何关闭？这几天爆发的比特币勒索病毒以及席卷全球，国内外许多电脑都纷纷中招了。病毒将我们的电脑文件强行锁定，
要通过支付费用才可以查看文件。对于那些电脑中有许多重要文件的人来说，是非常头痛的。这也警示了我们要注重互联网安全信息的防范，要做好重要的文件备份。不过，很快国内外很多专家都给出了关闭445端口的方法，可以让我们一定程度上预防勒索病毒。下文就以小编的Window7 系统为例。将一个关闭445端口的方法分享给大家。如果是Windows10系统要关闭445端口，可以参考：
关闭445端口的步骤
? 首先点击我们电脑的【开始】菜单，找到【控制面板】并点击。
Word文档免费下载：
Win10 关闭 445 端口的图文教程:预防勒索病毒必备 臭名昭著的勒索病毒已经急速蔓延了,截止至今,不仅是在电脑端疯狂的蔓延,就连安 卓设备以及越狱的苹果手机也纷纷...如何预防locky勒索病毒邮件_互联网_IT/计算机_专业资料。近期,不少朋友圈有朋友...通常建议: 1、不要打开可疑邮件的 Office 附件 2、禁用 Office 宏 3、重要的...135,139,445端口的关闭方法_IT/计算机_专业资料。如何关闭139端口 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的...防火墙禁止 135,137,138,139,445 端口攻击的方法 1. Win10 自带防火墙关闭...完成! 4. 360 安全位置防勒索软件攻击设置步骤 自行百度!
13 /...如何关闭135,137,138,139,445端口_IT/计算机_专业...445 端口, 一些流行病毒的后门端口(如 TCP 2745, ...个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界...由于勒索病毒几乎每天都在变种,所以并不是所有的勒索病毒防病毒软件可以即时查 ...关闭 ...、137、138、139、445等端口解释和关闭方法_IT/计算机_专业资料。3389...5554端口:在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——...在Windows下关闭135-139-445端口_IT/计算机_专业资料。在 Windows 下关闭 135\...操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。 关闭 135 端口 一、...