震惊！这样几步竟然可以阻挡“勒索”病毒！

背景

最近这俩天超火爆的WannaCry蠕虫在世界各地肆虐，据说不少公司和企业的内网用户都中招了，电脑小白们人人自危，声势之大甚至让安全公司的股价都大幅上扬。不过我的学校竟然没兴起什么波澜，行政楼的官老爷们好像也都安全，看来我校的安全工作还是可以嘛╮（╯＿╰）╭

解决方案

正好看到群里有老师分享了一份防范勒索病毒的文件，就分享出来。

---

方法一 通过注册表关闭

1. 首先，来查看下系统当前都开放了什么端口，怎样查看呢？调出cmd命令行程序，输入命令”netstat -na“，可以看到。

   

2. 接着，可以发现当前系统开放了135、445以及5357端口，而且从状态看都处于监听状态“Listening”。

   

3. 然后，在确认自己的系统已经开放了445端口之后，我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“，步骤是：依次点击”开始“，”运行 “，输入regedit进入”注册表编辑器“。

   

4. 接着，依次点击注册表选项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters，进入NetBT这个服务的相关注册表项。

   

5. 然后，在Parameters这个子项的右侧，点击鼠标右键，“新建”，“QWORD（64 位）值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为0。

   

如果你的系统为windows xp系统的话，那么重新启动就可以关闭系统的445端口了。

但是如果是windows 7系统的话，这样还不行！你还要做的就是把操作系统的server服务关闭。

1. 依次点击“开始”，“运行”，输入services.msc，进入服务管理控制台。

   

2. 然后，找到server服务，双击进入管理控制页面。把这个服务的启动类型更改为“禁用”，服务状态更改为“停止”，最后点击应用之后点击即可。

   

3. 最后检测验证。

   

Windows 下关闭 135端口的方法

135 端口说明

主要用于使用 RPC（Remote Proc供edure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过 RPC 可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用 DCOM 可以通过网络直接进行通信，能够跨包括 HTTP 协议在内的多种网络传输。

1. 单击“开始”——“运行”(或 win+R)，输入“dcomcnfg”，单击“确定”，打开组件服务。

   

2. 在弹出的“组件服务”对话框中，选择“计算机”选项。

   

3. 在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

   

4. 在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾。

   

5. 选择“默认协议”选项卡，选中“面向连接的 TCP/IP”，单击“删除”按钮，之后单击“确定”按钮。

   

6. 设置完成，重新启动后即可关闭 135 端口。

关闭 139 端口方法

139 端口说明

是为“NetBIOS Session Service”提供的，主要用于提供 Windows 文件和打印机共享以及 Unix 中的 Samba 服务。在 Windows 中要在局域网中进行文件的共享，必须使用该服务。

1. 右键单击桌面右下角“本地连接”图标，选择“打开网络和共享中心”。

   

2. 在弹出的“本地连接状态”对话框中，单击“属性”按钮。

   

3. 在出现的“本地连接属性”对话框中，选择“Internet 协议（TCP/IP）”，双击打开。

   

4. 在出现的“Internet 协议版本 4（TCP/IP）属性”对话框中，单击“高级”按钮。

   

5. 在出现的“高级 TCP/IP 设置”对话框中，选择“WINS”选项卡，“NetBIOS 设置”下，选择“禁用 TCP/IP 上的” NetBIOS，单击“确定”。

   

6. 重新启动后即可关闭 139 端口。

---

方法二 通过防火墙关闭

1. 打开防火墙，选择高级设置。

   

2. 以次选择左侧的“入站规则”，右侧的“新建规则”，选择“端口”，点击下一步。

   

3. 将此规则应用于“TCP”在“特定本地端口”中输入需要关闭的端口号
   445,135,137,138,139，点击“下一步”。

   

4. 选择“阻止连接”，点击下一步

   

5. 选择默认的规则使用时间，点击下一步

   

6. 为新建的规则指定名称和描述，之后点击完成；

   

---

后记

鸣谢以及侵删

十分感谢该文章作者的辛勤截图加详细步骤说明，本人只是进行了简单整理。如有需要，可联系我进行删除。

一点感想

据说这次的蠕虫起源于NSA的黑客工具箱，而该工具箱则是被另一个解密网站公布的。所以，在此之前，这些漏洞到底已经存在和被人隐秘地利用了多久呢？而巨硬是否真的才发现“永恒之蓝”这个漏洞呢？