最新公告
现代教育技术中心提示从根本上关闭计算机445端口解决“永恒之蓝”敲诈病毒
2017-05-14 23:31  

针对未中病毒系统解决方案

1、 为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此补丁,请参考本文档《安全补丁下载》章节内容进行下载安装。

2、 开启Windows防火墙。请参考《打开Windows 防火墙》章节进行Windows防火墙启用。

3、 针对暂时无法安装补丁的Windows Server 2003以及Windows XP系统,可以通过关闭445端口(监控其他关联端口如: 135137139)来避免病毒侵害。

a)   快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令:netstat -an

*用于检测445端口是否开启

上图为未关闭445端口

 

a)   445端口开启(如上图),依次输入以下命令进行关闭:

net stop rdr 回车

net stop srv  回车

net stop netbt 回车

成功修改后的效果如下:

 

 

表示445端口已经成功关闭

如果出现下图,则表示没有关闭成功:

最后一步没有成功

 

此时仅仅靠命令关闭不能奏效,现教中心信息管理科提示,可以采用修改注册表的方法来关闭445端口,操作步骤如下。

注册表关闭445端口方法

确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。

 

注册表打开页面

接着,依次点击注册表选项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters,进入NetBT这个服务的相关注册表项。

 

注册表中Parameters键值位置

然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0

 

注意看您的操作系统是32位还是64位,需要在计算机上右击鼠标,选择属性即可看到是什么32还是64位操作系统。

 

查看是32位还是64位操作系统

此时计算机还不能关闭445端口,需要将计算机的服务中Server也给关闭了。具体操作方法是:依次点击”开始“,”运行“,输入services.msc进入计算机的服务选项:

 

服务选项Server位置

 

双击进入管理控制页面。

 

自动和已启动

 

把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。

然后重新启动计算机后445端口已经关闭。

 

现代教育技术中心信息管理科

2017年5月14日

 

 

关闭窗口