关闭445端口操作手册

关闭445端口操作手册

 

一、说明

二、步骤

三、事件缘由

四、关闭网络

五、关闭打印机共享

六、netstat查看

七、输关闭服务命令

八、添加防火墙策略

九、添加ip安全策略

十、大功告成

 

一、说明

本手册主要针对于windows7及以上系统,其它系统受威胁程度较小,也可以此为参考。我们的侧重点是关闭445端口,对于安全意识比较强的同事可以把135和139等端口也一并关闭,方法同445的一样。

二、步骤

关闭网络——关闭打印机共享——netstat查看——输关闭服务命令——添加防火墙策略——添加ip安全策略——重启电脑——打开网络——安装windows补丁——360免疫工具体检——再次输入netstat an检测——大功告成

 

360免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

Windows补丁更新地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

 

三、事件缘由

2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。

此蠕虫目前在没有对445端口进行严格访问控制的机构、企业内网、高校等单位大量传播,呈现爆发的态势,受感染系统会被勒索高额金钱,不能按时支付赎金的系统会被销毁数据造成严重损失。该蠕虫攻击事件已经造成非常严重的现实危害,各类规模的企业内网也已经面临此类威胁。

360安全监测与响应中心对此事件的风险评级为:危急

 

四、关闭网络

1、右键点击桌面的网络图标,选择(打开网络和共享中心);

关闭445端口操作手册_第1张图片

 

2、选择(更改适配器设置);

关闭445端口操作手册_第2张图片

 

    1. 禁用网络(在自己正在使用的网络图标上右键选择禁用)
    2. 关闭445端口操作手册_第3张图片

 

五、关闭打印机共享

在自己正在使用的网络图标上右键选择属性

关闭445端口操作手册_第4张图片

 

去掉microsoft网络的文件和打印机共享前边的勾,点确定。

关闭445端口操作手册_第5张图片

 

 

六、netstat查看

打开dos命令窗口(win键+R,输入cmd,按enter)输入netstat   -an查看是否有445端口开放。

关闭445端口操作手册_第6张图片

 

七、输关闭服务命令:在命令窗口输入:

net stop rdr

net stop srv

net stop netbt

net stop server

 

八、添加防火墙策略

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

 

 

2、选择启动防火墙,并点击确定

关闭445端口操作手册_第7张图片

3、点击高级设置

4、点击入站规则,新建规则

关闭445端口操作手册_第8张图片

5、选择端口,下一步

关闭445端口操作手册_第9张图片

6、特定本地端口,输入445,下一步

关闭445端口操作手册_第10张图片

7、选择阻止连接,下一步

关闭445端口操作手册_第11张图片

8、配置文件,全选,下一步

关闭445端口操作手册_第12张图片

9、名称,可以任意输入,完成即可。

关闭445端口操作手册_第13张图片

九、添加ip安全策略

  1. 在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略,在 本地计算机”

关闭445端口操作手册_第14张图片

     2.以关闭135端口为例(其他端口操作相同):

在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。

关闭445端口操作手册_第15张图片

关闭445端口操作手册_第16张图片

关闭445端口操作手册_第17张图片

  1. 在出现的“关闭端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。

关闭445端口操作手册_第18张图片

  1. 在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”

关闭445端口操作手册_第19张图片

  1. 出现添加对话框,名称出填“封端口”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮

关闭445端口操作手册_第20张图片

  1. 在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”;   选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。

关闭445端口操作手册_第21张图片

关闭445端口操作手册_第22张图片

  1. 返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框

关闭445端口操作手册_第23张图片

  1. 在ip筛选器列表中选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮

关闭445端口操作手册_第24张图片

关闭445端口操作手册_第25张图片

  1. 在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定

关闭445端口操作手册_第26张图片

关闭445端口操作手册_第27张图片

  1. 选中刚才新建的“新建1”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定

关闭445端口操作手册_第28张图片

  1. 在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!

到此,大功告成,同样的方法你可以添加对任何你想限制访问的端口的规则

关闭445端口操作手册_第29张图片

对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 。这些老旧操作系统的机器建议加入淘汰替换队列,尽快进行升级

 

十、大功告成:在命令行再次输入netstat  -an可以看到445端口已经关闭了。

关闭445端口操作手册_第30张图片

你可能感兴趣的:(PC故障,计算机)