关闭445端口操作手册
一、说明
二、步骤
三、事件缘由
四、关闭网络
五、关闭打印机共享
六、netstat查看
七、输关闭服务命令
八、添加防火墙策略
九、添加ip安全策略
十、大功告成
一、说明:
本手册主要针对于windows7及以上系统,其它系统受威胁程度较小,也可以此为参考。我们的侧重点是关闭445端口,对于安全意识比较强的同事可以把135和139等端口也一并关闭,方法同445的一样。
二、步骤:
关闭网络——关闭打印机共享——netstat查看——输关闭服务命令——添加防火墙策略——添加ip安全策略——重启电脑——打开网络——安装windows补丁——360免疫工具体检——再次输入netstat –an检测——大功告成
360免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
Windows补丁更新地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
三、事件缘由:
2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。
目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。
此蠕虫目前在没有对445端口进行严格访问控制的机构、企业内网、高校等单位大量传播,呈现爆发的态势,受感染系统会被勒索高额金钱,不能按时支付赎金的系统会被销毁数据造成严重损失。该蠕虫攻击事件已经造成非常严重的现实危害,各类规模的企业内网也已经面临此类威胁。
360安全监测与响应中心对此事件的风险评级为:危急。
四、关闭网络:
1、右键点击桌面的网络图标,选择(打开网络和共享中心);
2、选择(更改适配器设置);
- 禁用网络(在自己正在使用的网络图标上右键选择禁用)
五、关闭打印机共享:
在自己正在使用的网络图标上右键选择属性
去掉microsoft网络的文件和打印机共享前边的勾,点确定。
六、netstat查看:
打开dos命令窗口(win键+R,输入cmd,按enter)输入netstat -an查看是否有445端口开放。
七、输关闭服务命令:在命令窗口输入:
net stop rdr
net stop srv
net stop netbt
net stop server
八、添加防火墙策略:
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
九、添加ip安全策略:
- 在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置—windows设置—安全设置—ip安全策略,在 本地计算机”
2.以关闭135端口为例(其他端口操作相同):
在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。
- 在出现的“关闭端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。
- 在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”
- 出现添加对话框,名称出填“封端口”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮
- 在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”; 选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。
- 返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框
- 在ip筛选器列表中选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮
- 在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定
- 选中刚才新建的“新建1”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定
- 在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!
到此,大功告成,同样的方法你可以添加对任何你想限制访问的端口的规则
对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 。这些老旧操作系统的机器建议加入淘汰替换队列,尽快进行升级
十、大功告成:在命令行再次输入netstat -an可以看到445端口已经关闭了。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/39666.html