應對WannaCry勒索危機之關閉445端口等危險端口——以本人Windows7系統爲例

時間 2019-11-25

標籤應對 wannacry 勒索危機關閉端口危險本人 windows7 windows 系統爲例欄目 Windows 简体版

原文原文鏈接

應對WannaCry勒索危機之關閉445端口等危險端口——以本人Windows7系統爲例

近日，全球範圍內爆發WannaCry勒索病毒危機

我國不少大學紛紛中招、受災嚴重，甚至連劉老師的電腦也……

html

拿macOS開windows虛擬機的童鞋千萬別忘了關閉共享啊~>_<

學院網信處也發佈緊急通知：html5

各部門：macos

近期國內多所院校出現ONION勒索軟件感染狀況，磁盤文件會被病毒加密爲.onion後綴，只有支付高額贖金才能解密恢復文件，對學習資料和我的數據了形成嚴重損失。windows

該勒索軟件目前主要利用Windows系統的445端口進行傳播，是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」所發起的攻擊事件。只要用戶開機連網，不法分子就能遠程在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。安全

該漏洞在微軟的安全公告中被標記爲嚴重漏洞，影響到幾乎全部版本的Windows系統，請儘快安裝補丁，地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010服務器

請使用Windows系統的老師和同窗儘快將系統更新至最新狀態，並儘可能使用移動硬盤等設備將重要文件離線備份。對於XP、2003等微軟已再也不提供支持的系統，可使用360發佈的「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的端口，以免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。網絡

網信處編輯器

2017年5月13日工具

做爲一名電科院的學生，雖然身邊暫無受感染案例，但咱們信安專業豈能坐以待斃、任人宰割？！還不趕快行動起來構築一道安全防線，防患於未然！

具體步驟（參考如何關閉139端口及445端口等危險端口）

注意！執行如下步驟以前必定要確保本機處於斷網狀態！！必定要斷網喲！！

按Windows鍵打開開始菜單，在左下角「搜索程序和文件」中，搜索「運行」並打開：
在「運行」中輸入"gpedit.msc"，單擊「肯定」，打開「本地組策略編輯器」：
在左側中依次展開選項卡：「計算機配置」→「windows設置」→「安全設置」→「IP安全策略，在本地計算機」，右擊，選擇「建立IP安全策略(C)...」：
彈出「IP安全策略嚮導」對話框，單擊「下一步」，並按下圖配置後（注意紅字提示！），單擊「完成」：
彈出「關閉端口屬性」對話框，去掉「使用「添加嚮導」(W)」前面的√後，單擊「添加(D)...」：
彈出「新規則屬性」對話框，單擊「添加(D)...」：
彈出「IP篩選器列表」對話框，在「名稱(N):」一欄填「封端口445」（可隨意填寫），去掉「使用「添加嚮導」(W)」前面的√後，單擊「添加(D)...」：
彈出「IP篩選器屬性」對話框，在「地址」選項卡的「目標地址(D):」中選擇「個人IP地址」：
在「協議」選項卡的「選擇協議類型(P):」中選擇「TCP」，「設置IP協議端口:」中選擇「到此端口(O):」並輸入「445」：
返回「IP篩選器列表」對話框，單擊「肯定」：
返回「新規則屬性」對話框，在「IP篩選器列表」選項卡中選擇剛纔添加的「封端口445」：
在「篩選器操做」選項卡中，去掉「使用「添加嚮導」(W)」前面的√後，單擊「添加(D)...」：
彈出「新篩選器操做屬性」對話框，在「安全方法」選項卡中選擇「阻止(L)」：
在「常規」選項卡中「名稱(N):」一欄填「阻止445」（可隨意填寫），單擊「肯定」：
返回「新規則屬性」對話框，在「篩選器操做」選項卡中選擇剛纔添加的「阻止445」，單擊「關閉」：
返回「關閉端口屬性」對話框，選中剛纔添加的「封端口」規則，單擊「肯定」：
返回「本地組策略編輯器」，在右側新添加的「關閉端口」規則上右擊，選擇「分配(A)」後，「策略已指派」一欄會變成「是」，至此445端口被成功關閉！
根據以上方法一樣能夠關閉13五、139等危險端口（已重命名），以下圖所示：

至此本臺電腦在Windows7系統下13五、13九、445端口均已被關閉！