方法一:注冊表
首先,調出cmd命令行程序,輸入命令“netstat -na”;
可發現當前系統開放了135、445以及5357端口,狀態處于監聽狀態“Listening”;
確認系統已開放了445端口后,關閉高危端口:進入系統的“注冊表編輯器”,依次點擊“開始”“運行”,輸入regedit進入“注冊表編輯器”;
依次點擊注冊表選項“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters”,進入NetBT這個服務的相關注冊表項;
在Parameters這個子項的右側,點擊鼠標右鍵“新建”“QWORD(64位)值”,然后重命名為“SMBDeviceEnabled”,再子鍵的值改為0;
如果系統為windows xp系統的話,那么重新啟動就可以關閉系統的445端口了。但是如果是windows 7系統,需關閉操作系統的server服務,依次點擊“開始”“運行”,輸入services.msc,進入服務管理控制臺。
然后,找到server服務,雙擊進入管理控制頁面。把服務的啟動類型更改為“禁用”,服務狀態更改為“停止”,點擊應用后重啟電腦即可。
方法二:組策略(win7、win10系統都適用)
win10系統同時按WIN+R打開,(win7在“開始”菜單選擇“運行”其余步驟WIN7/WIN10相同)輸入“gpedit.msc”后回車,打開本地組策略編輯器。在出現的文本框中選擇windows設置里的安全設置子目錄,ip安全策略;
以關閉445端口為例(現在主要是通過445端口傳播)(其他端口操作相同):點擊菜單欄,選擇“創建IP安全策略”,彈出IP安全策略向導對話框,單擊下一步;
在出現對話框后直接點擊下一步(名稱無需修改)
剩下的全部默認;一直到最后一步,默認勾選“編輯屬性”,單擊完成;
進入編輯對話框,在規則選項卡內,去掉“使用 添加向導”前邊的勾后,單擊“添加”按鈕;
在彈出的新規則屬性對話框中,IP篩選器列表中,添加一個叫封端口的篩選器,最終結果見下圖;
出結果之前對篩選器進行編輯添加端口類型,去掉“使用 添加向導”前邊的勾后,單擊添加;
在出現的“IP篩選器屬性”對話框中,“地址”選項卡中,“源地址”選擇“任何IP地址”,“目標地址”選擇“我的IP地址”;
選擇“協議”選項卡,各項設置如圖片中所示。設置好后點擊“確定”;
(說明添加完445端口后重復上述步驟繼續添加135端口,協議類型選擇TCP,到此端口輸入135)
兩個都添加完最終結果如下圖:
點擊確定后,來到ip篩選器列表,選擇剛才添加的“封端口”,然后選擇“篩選器操作”選項卡;
去掉“使用添加向導”前面的勾,單擊“添加”按鈕,在彈出“篩選器操作屬性”中,“安全方法”選項卡,選擇“阻止”選項;
點擊常規選項卡,對篩選器進行命名(需記住命名);
選中剛才新建的“阻止”,點擊應用-確定,返回到“新IP 安全策略“對話框,選擇封端口規則,單擊確定;
回到最初的界面,在組策略編輯器中,就可看到剛才新建的“新IP安全策略”規則,選中它并單擊鼠標右鍵,選擇“分配”選項,適用該規則。
全面預防病毒方案
關閉455端口只是一個簡單有效的防止入侵的小措施,為全面預防病毒入侵,微軟官方已發布補丁修復漏洞,XP、Win7用戶請盡快更新。Win10系統已修復此漏洞暫無影響;另外,提醒大家及時把重要資料文件保存到云盤,移動硬盤。
如果XP、Win7系統用戶已遭受病毒攻擊最好拔掉網線再開機,然后安裝補丁進行漏洞修復!
云塘校區地址:湖南省長沙市(天心區)萬家麗南路二段960號 