我們的windows7系統(tǒng)大部分tcp/ip端口都是默認(rèn)打開的,那445端口是為什么需要關(guān)閉了,這就要說到勒索病毒最新變種2.0,目前已導(dǎo)致國內(nèi)外的很多行業(yè)遭受襲擊。勒索病毒是通過入侵端口傳播,主要就是445端口。
windows7系統(tǒng)手動關(guān)閉445端口的方法有2種。
1、通過修改注冊表,進(jìn)入NetBT這個(gè)服務(wù)的相關(guān)注冊表項(xiàng)。在Parameters這個(gè)子項(xiàng)的右側(cè),點(diǎn)擊鼠標(biāo)右鍵,“新建”,“QWORD(64位)值”,然后重命名為“SMBDeviceEnabled”,再把這個(gè)子鍵的值改為0。并且還需要進(jìn)入服務(wù)管理控制臺,找到server服務(wù),雙擊進(jìn)入管理控制頁面。把這個(gè)服務(wù)的啟動類型更改為“禁用”,服務(wù)狀態(tài)更改為“停止”,最后點(diǎn)擊應(yīng)用即可。
2、修改組策略,點(diǎn)擊菜單欄,選擇“創(chuàng)建IP安全策略”,彈出IP安全策略向?qū)υ捒颍P(guān)閉445端口。
下面西西給大家詳細(xì)演示怎么操作:
第一種方法,windows7系統(tǒng)修改注冊表關(guān)閉445端口詳細(xì)步驟:
第一步:開始菜單,運(yùn)行regedit打開注冊表
第二步:依次依次點(diǎn)擊注冊表選項(xiàng)”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,進(jìn)入NetBT這個(gè)服務(wù)的相關(guān)注冊表項(xiàng)。
第三步:在右邊空白處右擊新建“QWORD(64位)值”,然后重命名為“SMBDeviceEnabled”,再把這個(gè)子鍵的值改為0。
第四步:之后win7還要在service中設(shè)置
依次點(diǎn)擊“開始”,“運(yùn)行”,輸入services.msc,進(jìn)入服務(wù)管理控制臺。然后,找到server服務(wù),雙擊進(jìn)入管理控制頁面。把這個(gè)服務(wù)的啟動類型更改為“禁用”,服務(wù)狀態(tài)更改為“停止”,最后點(diǎn)擊應(yīng)用即可。
現(xiàn)在就已經(jīng)關(guān)閉了445端口。
第二種方法:通過組策略編輯器關(guān)閉445端口
第一步:按Win+R打開運(yùn)行窗口,輸入gpedit.msc回車打開組策略編輯器。
第二步:依次打開計(jì)算機(jī)配置下的Windows設(shè)置--安全設(shè)置--ip安全策略,在右側(cè)空白處點(diǎn)擊右鍵,選擇“創(chuàng)建IP安全策略”。
一路點(diǎn)擊下一步,直到直到最后勾選“編輯屬性”,然后點(diǎn)擊完成。
在屬性編輯窗口中將“使用‘添加向?qū)А鼻暗墓慈サ簦缓簏c(diǎn)擊“添加”按鈕。
在彈出的IP篩選器列表中點(diǎn)擊“添加”,然后點(diǎn)擊下一步。
在IP地址中,源地址選擇“任何IP地址”,目標(biāo)地址選擇“我的IP地址”。
協(xié)議選擇UDP,端口輸入445,如圖所示,然后點(diǎn)擊確定即可。
以上就是445端口的關(guān)閉的操作步驟了。
