防火墙关闭445端口(WannaCry勒索病毒又变种了)

1. 防火墙关闭445端口，WannaCry勒索病毒又变种了？

国家网络与信息安全信息通报中心最新通报:

监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0。

与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。

此前通报

国家网络与信息安全信息通报中心更早之前紧急通报称:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。

请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

已感染病毒机器请立即断网,避免进一步传播感染。

分析:勒索软件的威胁远未消失

网络安全专家指出,勒索软件网络攻击大规模爆发于北京时间12日晚8点左右,当时国内有大量机构和企业的网络节点已关机,因此15日开机将面临安全考验。许多重要的计算机系统处于内网环境,无法访问前述域名,并且也可能无法及时更新安全补丁,因此仍可能面临较大风险。

网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。

被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为.WNCRY,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。

国家互联网应急中心博士、工程师韩志辉表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。用户主机一旦被勒索软件渗透,只能通过专杀工具或重装操作系统的方式来清除勒索软件,但用户重要数据文件不能完全恢复。

建议解决方案

除了国家网络与信息安全信息通报中心的建议外,我们帮您整理了一份临时解决方案,现在就手把手教你:如何设置电脑,防范勒索病毒。

临时解决方案:

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

打开系统自动更新,并检测更新进行安装

360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

2、选择启动防火墙,并点击确定

3、点击高级设置

4、点击入站规则,新建规则

5、选择端口,下一步

6、特定本地端口,输入445,下一步

7、选择阻止连接,下一步

8、配置文件,全选,下一步

9、名称,可以任意输入,完成即可。

XP系统的处理流程

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

2、点击开始,运行,输入cmd,确定执行下面三条命令

net stop rdr

net stop srv

net stop netbt

3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。

敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范

防火墙关闭445端口(WannaCry勒索病毒又变种了)

2. 笔记本怎么防止勒索病毒？

1. 关闭漏洞端口，安装系统补丁

可以采用一些免疫工具进行自动化的补丁安装和端口屏蔽，比如电脑管家勒索病毒免疫工具（下载地址：http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/VulDetector.exe）

手动关闭端口，下载安装补丁，为确保补丁安装，请一定要手工安装补丁。

补丁下载地址：

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598、

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

利用防火墙添加规则屏蔽端口

开始菜单-打开控制面板-选择Windows防火墙

如果防火墙没有开启，点击"启动或关闭 Windows防火墙"启用防火墙后点击" 确定"

点击" 高级设置"，然后左侧点击"入站规则"，再点击右侧" 新建规则"

在打开窗口选择选择要创建的规则类型为"端口"，并点击下一步

在"特定本地端口"处填入445并点击"下一步"，选择"阻止连接"，然后一直下一步，并给规则随意命名后点击完成即可。

注：不同系统可能有些差异，不过操作类似

腾讯云机器也可以通过配置安全组规则屏蔽445端口

选择需要操作机器所属的安全组，点击"编辑规则"

直接点击快捷配置按钮"封堵安全漏洞"就可以自动添加规则

该快捷按钮将会添加"137、139、445"三个端口的屏蔽规则，如果只想添加本次所影响的445端口，可以在保存前进行调整（如非业务需要，不建议调整）

2. 备份数据，安装安全软件，开启防护

对相关重要文件采用离线备份（即使用U盘等方式）等方式进行备份

部分电脑带有系统还原功能，可以在未遭受攻击之前设置系统还原点，这样即使遭受攻击之后可以还原系统，找回被加密的原文件，不过还原点时间到遭受攻击期间的文件和设置将会丢失

目前，大部分安全软件已经具有该勒索软件的防护能力或者其他免疫能力等，可以安装这些安全软件，如腾讯电脑管家，开启实时防护，避免遭受攻击

对于个人用户，可以采用一些文件防护工具，进行文件的备份、防护，如电脑管家的文档守护者（电脑管家工具箱内可下载使用）

3. 瑞星防火墙端口开关如何设置？

关闭445端口后是无法使用共享服务的网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。临时解决方案：

1、开启系统防火墙2、利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）3、打开系统自动更新，并检测更新进行安装Win7、Win8、Win10的处理流程1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定3、点击高级设置4、点击入站规则，新建规则5、选择端口，下一步6、特定本地端口，输入445，下一步7、选择阻止连接，下一步8、配置文件，全选，下一步9、名称，可以任意输入，完成即可。XP系统的处理流程1、依次打开控制面板，安全中心，Windows防火墙，选择启用2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

4. 为什么我用netuse连接出现未知的用户名或密码错误？

您说的是IPC连接。IPC连接条件 ★跟操作系统相关（NT/2000/XP可以建立ipc$连接，98/ME不能建立ipc$连接）； ★目标主机必须要开启ipc$共享； ★本地主机必须要启动Lanmanworkstation服务（功能为提供网络链结和通讯）； ★目标主机必须要启动Lanmanserver服务（ipc$依赖于此服务，它提供了RPC支持、文件、打印以及命名管道共享）； ★目标主机必须要启动NetLogon，它支持网络上计算机pass-through帐户登录身份； ★目标主机应该启动NBT（打开139端口）； ★目标主机防火墙配置（如果屏蔽139和445端口也将导致连接失败）； ★用户名或者密码错误； ★命令输入错误（特别要注意空格的输入，用户名和密码中不包含空格时两边的双引号可以省略，密码为空，直接输入两个引号""）； ★建立好连接后目标主机重启，ipc$连接会自动断开。连接错误号分析错误号5：拒绝访问，权限不够；错误号51：无法找到网络路径（网络有问题）；错误号53：找不到网络路径（ip地址错误；目标主机未开机；目标主机lanmanserver服务未启动；目标主机防火墙设置过滤端口）；错误号67：找不到网络名（本地主机中lanmanworkstation服务未启动或者目标主机删除了ipc$）；错误号1219：提供的凭据与已存在的凭据集冲突（已经建立了一个ipc$，可以删除再连）；错误号1326：用户名或密码错误；错误号1792：试图登录，网络登录服务没有启动（目标主机中NetLogon服务未启动）；错误号2242：该用户的密码已经过期。常用口令 ★建立空连接:netuse\\IP\ipc$""/user:"" ★建立非空连接:netuse\\IP\ipc$"password"/user:"username" ★查看远程主机的共享资源（但看不到默认共享）netview\\IP ★查看本地主机的共享资源（可以看到本地的默认共享）netshare ★得到远程主机的用户名列表nbtstat-AIP ★得到本地主机的用户列表netuser ★查看远程主机的当前时间nettime\\IP ★显示本地主机当前服务netstart ★启动/关闭本地服务netstart服务名/ynetstop服务名/y ★映射远程共享:netusez:\\IP\sihochina此命令将共享名为sihochina的共享资源映射到z盘 ★删除共享映射netusez:/del/y删除映射的z盘netuse*/del/y删除全部 ★向远程主机复制文件copy\路径\*.exe\\IP\共享目录名，如：copysihochina.exe\\IP\c将当前目录下的sihochina.exe复制到对方c盘内 ★远程添加计划任务at\\ip时间程序名，如：at\\192.168.0.111:00sihochina.exe11：00在主机192.168.0.1上运行sihochina.exe

5. windows的139端口和445端口的区别？

在Windows操作系统中，139端口和445端口都与网络共享服务相关，但它们有着不同的功能和使用方式。

端口139：这是NetBIOS Session Service的标准端口。NetBIOS（Network Basic Input/Output System）是一种传统的网络通信协议，用于在局域网中进行计算机之间的通信。端口139主要用于支持NetBIOS上的文件和打印机共享服务。这个端口在旧版本的Windows系统中被广泛使用。

端口445：这是Server Message Block（SMB）协议的标准端口，也称为Microsoft-DS服务。SMB是一种用于在计算机网络中共享文件、打印机和其他资源的协议。它是用于Windows操作系统的主要文件和打印机共享协议。从Windows 2000起，端口445逐渐取代了端口139作为默认的文件和打印机共享端口。

现代的Windows操作系统更倾向于使用SMB协议（端口445）来进行文件和打印机共享，因为SMB协议相对较新并提供了更高的安全性和功能。但仍然可以在某些情况下找到使用NetBIOS（端口139）的旧版本Windows系统或网络设备。

需要注意的是，端口139和445都属于常见的攻击目标，因此在网络环境中使用这些端口时，确保采取必要的安全措施以防止未经授权的访问和攻击。

6. 怎样关闭135？

如何快速关闭135,137,138,139,445等端口，这里主要关闭这些端口就是为了防止遭到名为WannaCry的电脑勒索病毒攻击，当然这仅仅是其中的一步，还需关闭网络共享；然后安装系统补丁或系统进行更新，修复系统漏洞，最主要的是经常加强杀毒软件的更新和漏洞修补。下面就来介绍如何快速关闭135,137,138,139,445等端口。

方法/步骤

1、打开Windows徽标（开始菜单），点击“控制面板”；

2、打开“调整计算机设置”窗口中的“系统和安全选项”对话框，如果在窗口中找不到选项，可以点击右侧类别旁边的下拉按钮，选择“类别”即可显示；

3、点击“Windows防火墙”,将其打开;

4、在打开的“Windows防火墙”对话框中点击左侧的“高级设置”；

5、点击对话框左侧的“入站规则”，然后点击右侧的“新建规则”；

7、选择第二项“端口”选项；

8、点击下一步，选择“特定本地端口”，输入“135,137,138,139,445”，端口号中间用逗号隔开即可，选择“阻止连接”，然后点击下一步；

9、“域”“专用”“公用”都选上，点击下一步，输入“名称”和“描述”即可，这里你可根据自己需要内容自行决定，点击完成，这个组织规则就创建完成了。

10、然后点击入站规则就可以显示之前设置的规则了，说明135,137,138,139,445等端口关闭已经生效了。

END注意事项关闭端口只是降低电脑中毒的概率，所以如果要完全防止病毒入侵你的电脑，还是需要安装系统补丁，修复系统漏洞，安装正版软件和杀毒软件。