关闭445端口操作手册

关闭445端口操作手册

关闭445端口操作手册

 

​​一、说明​​

​​二、步骤​​

​​三、事件缘由​​

​​四、关闭网络​​

​​五、关闭打印机共享​​

​​六、netstat查看​​

​​七、输关闭服务命令​​

​​八、添加防火墙策略​​

​​九、添加ip安全策略​​

​​十、大功告成​​

 

一、说明

本手册主要针对于windows7及以上系统,其它系统受威胁程度较小,也可以此为参考。我们的侧重点是关闭445端口,对于安全意识比较强的同事可以把135和139等端口也一并关闭,方法同445的一样。

二、步骤

关闭网络——关闭打印机共享——netstat查看——输关闭服务命令——添加防火墙策略——添加ip安全策略——重启电脑——打开网络——安装windows补丁——360免疫工具体检——再次输入netstat an检测——大功告成

 

360免疫工具下载地址:​http://dl.360safe.com/nsa/nsatool.exe

Windows补丁更新地址:​https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

 

三、事件缘由

2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。

此蠕虫目前在没有对445端口进行严格访问控制的机构、企业内网、高校等单位大量传播,呈现爆发的态势,受感染系统会被勒索高额金钱,不能按时支付赎金的系统会被销毁数据造成严重损失。该蠕虫攻击事件已经造成非常严重的现实危害,各类规模的企业内网也已经面临此类威胁。

360安全监测与响应中心对此事件的风险评级为:危急

 

四、关闭网络

1、右键点击桌面的网络图标,选择(打开网络和共享中心);

关闭445端口操作手册_筛选器

 

2、选择(更改适配器设置);

关闭445端口操作手册_网络_02

 

  1. 禁用网络(在自己正在使用的网络图标上右键选择禁用)

 

五、关闭打印机共享

在自己正在使用的网络图标上右键选择属性

关闭445端口操作手册_网络_03

 

去掉microsoft网络的文件和打印机共享前边的勾,点确定。

关闭445端口操作手册_选项卡_04

 

 

六、netstat查看

打开dos命令窗口(win键+R,输入cmd,按enter)输入netstat   -an查看是否有445端口开放。

关闭445端口操作手册_防火墙_05

 

七、输关闭服务命令:在命令窗口输入:

net stop rdr

net stop srv

net stop netbt

net stop server

 

八、添加防火墙策略

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

 

 

2、选择启动防火墙,并点击确定

关闭445端口操作手册_选项卡_06

3、点击高级设置

4、点击入站规则,新建规则

关闭445端口操作手册_安全策略_07

5、选择端口,下一步

关闭445端口操作手册_网络_08

6、特定本地端口,输入445,下一步

关闭445端口操作手册_筛选器_09

7、选择阻止连接,下一步

关闭445端口操作手册_筛选器_10

8、配置文件,全选,下一步

关闭445端口操作手册_安全策略_11

9、名称,可以任意输入,完成即可。

关闭445端口操作手册_防火墙_12

九、添加ip安全策略

  1. 在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置—windows设置—安全设置—ip安全策略,在 本地计算机”

关闭445端口操作手册_安全策略_13

     2.以关闭135端口为例(其他端口操作相同):

在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。

关闭445端口操作手册_筛选器_14

关闭445端口操作手册_安全策略_15

关闭445端口操作手册_防火墙_16

  1. 在出现的“关闭端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。

关闭445端口操作手册_选项卡_17

  1. 在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”

关闭445端口操作手册_网络_18

  1. 出现添加对话框,名称出填“封端口”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮

关闭445端口操作手册_安全策略_19

  1. 在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”;   选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。

关闭445端口操作手册_筛选器_20

关闭445端口操作手册_筛选器_21

  1. 返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框

关闭445端口操作手册_筛选器_22

  1. 在ip筛选器列表中选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮

关闭445端口操作手册_选项卡_23

关闭445端口操作手册_选项卡_24

  1. 在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定

关闭445端口操作手册_防火墙_25

关闭445端口操作手册_防火墙_26

  1. 选中刚才新建的“新建1”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定

关闭445端口操作手册_安全策略_27

  1. 在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!

到此,大功告成,同样的方法你可以添加对任何你想限制访问的端口的规则

关闭445端口操作手册_网络_28

对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 。这些老旧操作系统的机器建议加入淘汰替换队列,尽快进行升级

 

十、大功告成:在命令行再次输入netstat  -an可以看到445端口已经关闭了。

关闭445端口操作手册_筛选器_29

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/39666.html

(0)
编程小号编程小号
上一篇 2023-07-18
下一篇 2023-07-18

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注