勒索病毒防范方法一、系统补丁更新从官方下载适配自己电脑操作系统的 MS17-010 补丁〜本压缩包中也会包含。在安装补丁过程中出现“此更新无法适配本系统”问题时〜因为电脑操作系统未更新到 SP3〜请下载 sp3 补丁将操作系统更新到 SP3〜然后再更新 MS17-010 补丁。二、端口关闭1、关闭 445、135、137、138、139 端口〜关闭网络共享也可以避免中招。方法如下:,1,运行输入“dcomcnfg”,2,在“计算机”选项右边〜右键单击“我的电脑”〜选择“属性”。,3,在出现的“我的电脑属性”对话框“默认属性”选项卡中〜去掉“在此计算机上启用分布式 COM”前的勾。,4,选择“默认协议”选项卡〜选中“面向连接的 TCP/IP”〜单击“删除”按钮2、关闭 135、137、138 端口在网络邻居上点右键选属性〜在新建好的连接上点右键选属性再选择网络选项卡〜去掉 Microsoft 网络的文件和打印机共享〜和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138 端口3、关闭 139 端口139 端口是 NetBIOSSession 端口〜用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet 协议(TCP/IP)”属性〜进入“高级 TCP/IP 设置”“WINS 设置”里面有一项“禁用 TCP/IP 的 NETBIOS”〜打勾就可关闭 139 端口。4、关闭 445 端口,1,注册表关闭。开始-运行输入 regedit.确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters〜新建名为“SMBDeviceEnabled”的 DWORD 值〜并将其设置为0〜则可关闭 445 端口。,2,关闭 Server 服务。检查系统是否开启 Server 服务:按“WIN+R”键〜打开运行窗口,输入"services.msc"〜回车,查找 service〜查看 service 服务状态〜如果开启〜请右击属性选择关闭。,3,手动关闭 445 端口。打开开始按钮〜点击运行〜输入 cmd〜点击确定,输入命令:netstat-an 回车,查看结果中是否还有 445 端口,依次输入下面命令:netstoprdr 回车,netstopsrv 回车,netstopnetbt 回车,再次输入 netstat-ano〜成功关闭 445 端口。如果还不有 445 显示〜需要重启电脑就好了。,4,配置主机级 ACL 策略封堵 445 端口。通过组策略 IP 安全策略限制Windows 网络共享协议相关端口开始菜单->运行,输入 gpedit.msc 回车。打开组策略编辑器在组策略编辑器中,计算机配置->windows 设置->安全设置->ip 安全策略下,...
