• win7 64 位操作系统,进程System,PID为4,扫描连接局域网ip地址的139和445端口


    偶然发现电脑的System进程不间断扫描连接局域网内的其它IP对应的445和139端口,这是个问题。

    上网搜索,立即关闭139端口的监听。

    方法如下:

    本地连接属性-TCP/IP属性-高级-WINS选项卡
    NetBIOS设置
    把 "默认" 改为 "禁用"

    关闭139端口后, 发现不再连接局域网ip对应的139端口。于是,顺着该思路,关闭本机的445端口,因为本机连接局域网其它ip的445端口

    关闭方法如下:

    第一种方法是最简单的方法,适用于几乎每个Windows用户。

    1. 开始>控制面板> Windows防火墙,并在左侧找到高级设置

    高级设置

    2.单击“ 入站规则”>“新建规则”。然后在弹出窗口中,选择“ 端口”>“下一步”>“TCP”>“特定本地端口”,然后键入445,然后单击“下一步”。

    特定的本地端口

    3.选择阻止连接>下一步。勾选第三个复选框,然后点击下一步。在后面的页面里指定名称和描述,然后单击完成。

    阻止连接

    4.检查您是否通过属性>协议和端口>本地端口创建规则。

    阻止端口445

    实际上,在Windows防火墙的帮助下,还有另一种方法可以停止445端口。这只是另一种方式。对于那些习惯于命令行操作的人,方法2将是他们的最爱。

    在Windows 7上通过打开系统对CMD,关闭TCP端口445

    命令行操作立即生效,一旦执行,您将无法返回。因此,一般用户不熟悉这种操作方式,请小心谨慎。

    1.在搜索框中键入“cmd”,右键单击列表中的cmd然后以管理员身份运行

    2.输入:

    netsh advfirewall set allprofile state on

    然后按Enter键。

    3.输入:

    netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

    ,然后按Enter键。

    通过CMD阻止

    如果需要撤销上述规则,可以使用如下命令

    netsh advfirewall firewall del rule name="Block_TCP-445-cmd"

    有些用户报告说这些方法在他们的电脑上不起作用。当返回命令提示符检查时,端口445仍然处于“LISTENING”状态。在这种情况下,我们可以尝试第三种方法,这也很简单。

    如何通过RegEdit阻止TCP端口445?

    修改系统的注册表也可以帮助您保护自己免受WannaCry ransomware的侵害但是,在修改注册表的过程中,需要更加小心。它是Windows系统程序和已安装应用程序的数据库。如果意外删除任何重要文件,这些程序可能无法运行。请先备份注册表,以防万一。

    1.以相同的方式打开运行框。键入“regedit”,然后按Enter键。

    导航到路径:

    HKEY_LOCAL_MACHINE 系统 CurrentControlSet 服务 NetBT的参数

    注册表编辑器

    3.右键单击空白区域,然后选择新建根据您的系统类型(32位或64位)选择DWORD(32位)值QWORD(64位)值

    新价值

    4.将新值重命名为SMBDeviceEnabled。接下来,右键单击它并选择修改。在弹出的窗口中,将值数据从1 更改为0.单击“确定”以确认。

    价值数据

    这种方法是有效的,几乎适用于每个计算机用户。如果你只是严格按照这些步骤,不会有任何错误。请注意,您需要禁用Windows Server服务,以加强对WannaCry网络攻击的保护。

    1.在“运行”框中键入“services.msc”以打开Windows服务。

    2.查找服务器并双击它。它正在服务事件的中间。

    服务器

    3.在弹出的窗口中,从下拉列表中选择禁用,然后单击确定

    服务器属性

    提示

    *以上方法适用于如何阻止端口139,端口135,端口137以及端口138.只需在步骤中用这些端口替换端口445。建议临时关闭所有这些。

    *如果要在Windows 7中启用或打开端口445,只需在Windows防火墙中删除新创建的规则,或者将值数据从0更改为1,或者在注册表编辑器中删除该值。

    生存WannaCry蠕虫病毒的其他提示

    禁用TCP端口445或其他危险端口是反赎金器最重要的步骤之一。不过,我们可以在其他方面做更多的工作。以下是安全专家列出的提示。

    1.首先断开网络访问,然后如果不知道您的计算机是否被黑客攻击,请启动计算机。

    2.安装Windows 7的MS17-010修补程序,并安装防病毒软件。

    不要点击电子邮件或网站上的可疑链接。

    通过备份软件备份您所关心的所有内容,特别适用于像AOMEI Backupper Free这样的WannaCry ransomware。也可以创建可启动媒体。

    信息

    5.定期备份。

    参考:

    http://www.backup-utility.com/anti-ransomware/how-to-block-port-445-in-windows-3889.html

  • 相关阅读:
    Javascript校验密码复杂度的正则表达式
    Git合并指定文件到另一个分支
    WebForm SignalR 实时消息推送
    基于SignalR的消息推送与二维码描登录实现
    yarn 错误There appears to be trouble with your network connection. Retrying...
    使用SqlConnectionStringBuilder构造数据库连接字符串
    邮箱核心业务领域建模
    C# NuGet常用命令
    阿里P7架构师是如何解决跨域问题的!你有遇到吗?
    WinForm 之 自定义标题栏的窗体移动
  • 原文地址:https://www.cnblogs.com/mobilecard/p/6929328.html
Copyright © 2020-2023  润新知