onino病毒来袭,教你快速关闭某端口
方法1(建议):
一键封禁445端口(参考http://www.youxia.org/28911.html)
1.win+R键进入小窗口,输入cmd进入dos窗口
若要使用提升的权限启动命令提示符下,查找图标或开始菜单条目用来启动命令提示符会话,用鼠标右键单击它,然后单击以管理员身份运行。
2.输入下面这条命令
netsh firewall set portopening protocol=TCP port=445 mode=disable name=deny445同理,关闭135,137,138,139端口只需要将“445”改成对应数字键入即可
方法2:关闭占用端口的进程win下教程:
1.win+R键进入小窗口,输入cmd进入dos窗口
2.netstat -a显示所有活动的TCP、UDP端口
netstat -an显示所有开放的端口
netstat -o显示活动的TCP连接以及每个连接的PID
3.以关闭135端口为例
1.查看135端口的PID
C:\Users\admin>netstat -ano |findstr 135
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 968
TCP 192.168.135.1:139 0.0.0.0:0 LISTENING 4
TCP [::]:135 [::]:0 LISTENING 968
UDP 192.168.135.1:137 *:* 4
UDP 192.168.135.1:138 *:* 4
UDP 192.168.135.1:5353 *:* 1088
2.查看135端口被哪个应用占用
C:\Users\admin>tasklist |findstr 135
explorer.exe 6832 Console 1 135,676 K
3.关闭此端口
C:\Users\admin>taskkill -F /pid 968
成功: 已终止 PID 为 968 的进程。onino病毒针对445,135,137,138,139端口,所以用上述方法关闭对应端口,最后也要关闭网络共享
附
1.紧急通知:多所大学中勒索病毒:防范勒索病毒的紧急通知 http://mp.weixin.qq.com/s?__biz=MjM5NjI0NjcwMg==&mid=2652153253&idx=1&sn=c75a7b355e047a1219abd5e094efedce&chksm=bd0c20648a7ba9720ff62e49034277815718bfacaf9b5b352b502abf5ce09a0fb9cba10b7ec3&mpshare=1&scene=1&srcid=05136VXsA7cC3x4uKpApiHuW#rd
2.该危险检测工具
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
3.linux下关闭端口
http://www.cnblogs.com/xiaotengyi/p/3918071.html
http://blog.csdn.net/tjcyjd/article/details/53613264
1.开启防火墙
systemctl start firewalld
2.关闭445端口
iptables -A INPUT -p tcp --dport 445 -j DROP