当前位置: 首页>>通知公告>>正文

通知公告

  • 现代教育技术中心提示从根本上关闭计算机445端口解决“永恒之蓝”敲诈病毒
              日期: 2017-05-14         信息来源:         

    针对未中病毒系统解决方案

    1、 为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此补丁,请参考本文档《安全补丁下载》章节内容进行下载安装。

    2、 开启Windows防火墙。请参考《打开Windows 防火墙》章节进行Windows防火墙启用。

    3、 针对暂时无法安装补丁的Windows Server 2003以及Windows XP系统,可以通过关闭445端口(监控其他关联端口如: 135137139)来避免病毒侵害。

    a)   快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令:netstat -an,用于检测445端口是否开启

     

    上图为未关闭445端口

     

    a)   445端口开启(如上图),依次输入以下命令进行关闭:

    net stop rdr 回车

    net stop srv  回车

    net stop netbt 回车

    成功修改后的效果如下:

     

     

    表示445端口已经成功关闭

    如果出现下图,则表示没有关闭成功:

    最后一步没有成功

     

    此时仅仅靠命令关闭不能奏效,现教中心信息管理科提示,可以采用修改注册表的方法来关闭445端口,操作步骤如下。

    注册表关闭445端口方法

    确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。

     

    注册表打开页面

    接着,依次点击注册表选项:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters,进入NetBT这个服务的相关注册表项。

     

    注册表中Parameters键值位置

    然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0

     

    注意看您的操作系统是32位还是64位,需要在计算机上右击鼠标,选择属性即可看到是什么32还是64位操作系统。

     

    查看是32位还是64位操作系统

    此时计算机还不能关闭445端口,需要将计算机的服务中Server也给关闭了。具体操作方法是:依次点击”开始“,”运行“,输入services.msc进入计算机的服务选项:

     

    服务选项Server位置

     

    双击进入管理控制页面。

     

    自动和已启动

     

    把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。

    然后重新启动计算机后445端口已经关闭。

     

    现代教育技术中心信息管理科

    2017年5月14日

     

     

    关闭窗口