爱卡爱羊毛不但有羊毛信息,还能向大家分享一些计算机方面的知识,小编悄悄滴说,这才是萝卜头的主业哩。
就像这次的比特币勒索病毒,萝卜头就可以向大家分享一下阻止该病毒传播的方法。
原理:Windows的135-139、445这几个端口主要用于网络共享(netbios、IPC$、SMB等服务),然而,利用这几个端口产生的病毒及入侵也是最多的,比如当年有名的熊猫烧香、以及历史几乎所有基于IPC$的病毒以及入侵,都是依赖这几个端口。
这两天来,网上最火的词莫过于“比特币勒索病毒”了,其实这个病毒也是利用了Windows的445端口进行传播。
各种中招贴图就不在这里一一的贴了。
为此,有人可能已经安装了相应的补丁,有人可能还来不及安装,有人呢,害怕只要一上网就被感染,直接拔网线了。
不管你是上述哪种情况,下面这个方法都值得你马上去做!
只要按照萝卜头教的方法操作一番,这几个危险端口直接就被封了,“比特币病毒”自然也就无门可进,而且,以后即使再出现类似的病毒而你没有打补丁,你也将是安全的!
下面两种方法,任选一种或者两种都做,都可以!
1、通过防火墙阻止445端口
直接按组合键 WIN + R,出来“运行”窗口,输入 WF.msc,出来高级安全Windows防火墙,在 入站规则 上点右键,新建 入站规则 ,选择端口,选择 TCP ,选择 特定本地端口 ,填上 445,135-139,下一步,阻止连接,下一步,域、专用、公用全选,下一步,随便你取个名,完成。
再来一遍,把TCP改成 UDP。
另外,也可以直接使用命令行完成,不过,在运行以下命令的时候,需要管理员权限,方法: 开始菜单,最下面的搜索程序与文件那里输入“cmd”,
,然后,在 cmd.exe 上点右键,以管理员身份打开,拷贝下面两行命令进窗口中执行即可。
netsh advfirewall set allprofile state on
netsh advfirewall firewall add rule name=deny135139445 dir=in action=block protocol=TCP localport=445,135-139
netsh advfirewall firewall add rule name=denyudp135139445 dir=in action=block protocol=UDP localport=445,135-139
如果你的键盘是古董级,没有专门的Windows键,那么顺序是这样的,控制面板,系统与安全,Windows防火墙,左边的 高级设置;另外一种可能的路径是,控制面板,管理工具,高级安全Windows防火墙。
重新进 高级安全Windows防火墙 ,确保以上防火墙规则的已启用标志为 是 !
2、关闭服务法
WIN + R ,输入 services.msc ,找到 Server ,右键,属性,启动类型,禁用,确定,重启电脑。
当然,做完以上任何一种操作以后,你的电脑就不能再被网上邻居发现,也不能通过网上邻居共享文件了。不过,我们不是雷锋,邻居的重要性还是远远不如自己啊!
做完上述操作后,如何检验操作已经生效呢?
首先,我们启用windows的telnet 客户端功能,路径如下:控制面板 - 程序 - 打开或关闭 windows 功能 ,将 telnet 客户端 选中,确定;也有可能是 控制面板 - 程序与功能 - 打开或关闭 windows 功能 。
然后,打开命令行窗口 ,就是 cmd ,在命令行窗口中输入 telnet 你的IP地址 445, 比如 telnet 192.168.10.10 445 ,如果提示连接失败,就是已经关闭了;其他情况就是未关闭,把445 分别换成 135 、136 、137 、138、139,这些都应该是关闭的就没有问题。
我们爱卡爱羊毛( aikayangmao)的口号是,安安全全薅羊毛,萝卜头为你保驾护航!
