勒索病毒防范方法一、系统补丁更新从官方下载适配自己电脑操作系统的MS17-010 补丁,本压缩包中也会包含。 在安装补丁过程中出现 “此更新无法适配本系统”问题时,因为电脑操作系统未更新到SP3,请下载 sp3 补丁将操作系统更新到SP3,然后再更新MS17-010补丁。二、端口关闭 1 、关闭445、135、137、138、139 端口,关闭网络共享也可以避免中招。方法如下:(1)运行输入“ dcomcnfg”(2)在“计算机” 选项右边, 右键单击 “我的电脑”,选择“属性”。(3)在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。(4)选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮2、关闭135、137、138 端口在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉Microsoft 网络的文件和打印机共享,和Microsoft 网络客户端的复选框。这样就关闭了共享端135 和137 还有138 端口3、关闭139 端口 139 端口是NetBIOS Session 端口,用来文件和打印共享。关闭139 的方法是在“网络和拨号连接”中“本地连接”中 选 取 “ Internet协 议(TCP/IP) ” 属 性 , 进 入 “ 高级TCP/IP 设置”“WINS 设置”里面有一项“禁用TCP/IP的NETBIOS ”,打勾就可关闭139 端口。4、关闭445 端口(1)注册表关闭。 开始 - 运行输入regedit. 确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi NetBT\Parameters ,新建名为“SMBDeviceEnabled”的 DWORD值,并将其设置为0,则可关闭445 端口。(2)关闭 Server 服务。检查系统是否开启Server 服务:按“WIN+R”键,打开运行窗口;输入” services.msc”,回车;查找 service ,查看 service服务状态,如果开启,请右击属性选择关闭。(3)手动关闭 445 端口。打开开始 按钮,点击运行,输入 cmd,点击确定;输入命令:netstat -an 回车;查看结果中是否还有 445 端口;依次输入下面命令:net stop rdr 回车; net stop srv 回车; net stop netbt 回车;再次输入netstat -ano ,成功关闭 445 端口。如果还不有445 显示,需要重启电脑就好了。(4)配置主机级 ACL 策略封堵 445 端口。 通过组策略 IP 安全策略限制 Windows 网络共享协议相关端口开始菜单 ->运行,输入 gpedit.msc 回车。打开组策略编辑器在组策略编辑器中,...
