关闭445端口操作手册

关闭445端口操作手册

 

一、说明

二、步骤

三、事件缘由

四、关闭网络

五、关闭打印机共享

六、netstat查看

七、输关闭服务命令

八、添加防火墙策略

九、添加ip安全策略

十、大功告成

 

一、说明：

本手册主要针对于windows7及以上系统，其它系统受威胁程度较小，也可以此为参考。我们的侧重点是关闭445端口，对于安全意识比较强的同事可以把135和139等端口也一并关闭，方法同445的一样。

二、步骤：

关闭网络——关闭打印机共享——netstat查看——输关闭服务命令——添加防火墙策略——添加ip安全策略——重启电脑——打开网络——安装windows补丁——360免疫工具体检——再次输入netstat –an检测——大功告成

 

360免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

Windows补丁更新地址：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

 

三、事件缘由：

2017年5月12日起，在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

目前发现的蠕虫会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。

此蠕虫目前在没有对445端口进行严格访问控制的机构、企业内网、高校等单位大量传播，呈现爆发的态势，受感染系统会被勒索高额金钱，不能按时支付赎金的系统会被销毁数据造成严重损失。该蠕虫攻击事件已经造成非常严重的现实危害，各类规模的企业内网也已经面临此类威胁。

360安全监测与响应中心对此事件的风险评级为：危急。

 

四、关闭网络：

1、右键点击桌面的网络图标，选择（打开网络和共享中心）；

 

2、选择（更改适配器设置）；

 

1. 1. 禁用网络（在自己正在使用的网络图标上右键选择禁用）
   2. 

 

五、关闭打印机共享：

在自己正在使用的网络图标上右键选择属性

 

去掉microsoft网络的文件和打印机共享前边的勾，点确定。

 

 

六、netstat查看：

打开dos命令窗口（win键+R，输入cmd，按enter）输入netstat   -an查看是否有445端口开放。

 

七、输关闭服务命令：在命令窗口输入：

net stop rdr

net stop srv

net stop netbt

net stop server

 

八、添加防火墙策略：

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

 

 

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

九、添加ip安全策略：

1. 在“开始”菜单选择“运行”，输入“gpedit.msc”后回车，打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略，在 本地计算机”

     2.以关闭135端口为例（其他端口操作相同）：

在本地组策略编辑器右边空白处 右键单击鼠标，选择“创建IP安全策略”，弹出IP安全策略向导对话框，单击下一步；在出现的对话框中的名称处写“关闭端口”（可随意填写），点击下一步；对话框中的“激活默认响应规则”选项不要勾选，然后单击下一步；勾选“编辑属性”，单击完成。

1. 在出现的“关闭端口 属性”对话框中，选择“规则”选项卡，去掉“使用 添加向导”前边的勾后，单击“添加”按钮。

1. 在弹出的“新规则 属性”对话框中，选择“IP筛选器列表”选项卡，单击左下角的“添加”

1. 出现添加对话框，名称出填“封端口”（可随意填写），去掉“使用 添加向导”前边的勾后，单击右边的“添加”按钮

1. 在出现的“IP筛选器 属性”对话框中，选择“地址”选项卡，“源地址”选择“任何”，“目标地址”选择“我的IP地址”；   选择“协议”选项卡，各项设置如图片中所示。设置好后点击“确定”。

1. 返回到“ip筛选器列表”，点击“确定”。返回到“新规则 属性”对话框

1. 在ip筛选器列表中选择刚才添加的“封端口”，然后选择“筛选器操作”选项卡，，去掉“使用 添加向导”前面的勾，单击“添加”按钮

1. 在“筛选器操作 属性”中，选择“安全方法”选项卡，选择“阻止”选项；在“常规”选项卡中，对该操作命名，点确定

1. 选中刚才新建的“新建1”，单击关闭，返回到“关闭端口 属性“对话框，确认“IP安全规则”中 封端口 规则被选中后，单击 确定

1. 在组策略编辑器中，可以看到刚才新建的“关闭端口”规则，选中它并单击鼠标右键，选择“分配”选项，使该规则开始应用！

到此，大功告成，同样的方法你可以添加对任何你想限制访问的端口的规则

对于Windows XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe 。这些老旧操作系统的机器建议加入淘汰替换队列，尽快进行升级

 

十、大功告成：在命令行再次输入netstat  -an可以看到445端口已经关闭了。