查看: 3368|回复: 10
收起左侧

[其他] 求 关闭135,137,139,445 端口批处理

[复制链接]
hqhbaby
发表于 2017-5-15 14:55:27 | 显示全部楼层 |阅读模式
病毒爆发期间  求 关闭135,137,139,445 端口批处理  for  win7以上的
shiyuesky
发表于 2017-5-15 15:13:10 | 显示全部楼层
@echo off
mode con: cols=85 lines=30
:NSFOCUSXA
title  WannaCry勒索病毒安全加固工具  
color 0A
cls
echo.                  
echo.                     
echo -----------------------  WannaCry勒索病毒安全加固工具  --------------------------
echo.                                                                        
echo.      
echo    * WannaCry勒索软件可加密硬盘文件,受害者必须支付高额赎金才有可能解密恢复,安
echo      全风险高,影响范围广!
echo.                                                                     
echo    * 网络层面:建议边界防火墙阻断445端口的访问,可通过IPS、防火墙相关安全设备配
echo      置相关阻断策略。   
echo.
echo    * 终端层面:暂时关闭Server服务,使用命令"netstat -ano | findstr ":445"",确保
echo      关闭445端口,建议在微软官网下载MS17-010补丁,选择对应的版本进行补丁安装,补
echo      丁下载地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。        
echo.     
echo    * 必须以系统管理员身份运行,以下提供此工具所做的操作的介绍:
echo.
echo       1:WIN7加固 2:WIN10加固 3:WIN2003加固 4:WIN2008加固 5:WIN2012加固
echo       6.WIN2016加固         
echo.  
echo       7: 退出                                                              
echo                                                       绿盟科技 V1.3                     
echo                                                      www.nsfocus.com
echo                                                                  
echo ---------------------------------------------------------------------------------
echo.
set start=
set /p start=    输入(1 2 3 4 5 6)后按回车键:
if "%start%"=="1" goto WIN7
if "%start%"=="2" goto WIN10
if "%start%"=="3" goto WIN2003
if "%start%"=="4" goto WIN2008
if "%start%"=="5" goto WIN2012
if "%start%"=="6" goto WIN2016
if "%start%"=="7" goto quit
goto NSFOCUSXA

:WIN7
net stop server /Y > nul
sc config lanmanserver start= disabled
netsh advfirewall set currentprofile state on > nul
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo    *  Windows 7系统加固命令执行完毕!
echo .
pause
goto NSFOCUSXA
:WIN10
net stop server > nul
sc config lanmanserver start= disabled
netsh firewall set opmode enable > nul
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo    *  Windows 10系统加固命令执行完毕!
echo .
pause
goto NSFOCUSXA
:WIN2003
net stop server > nul
net start sharedaccess > nul
sc config lanmanserver start= disabled
netsh firewall add portopening protocol = ALL port = 445 name = DenyEquationTCP mode = DISABLE scope = ALL profile = ALL > nul
echo ---------------------------------------------------------------------------------
echo    *  Windows Server 2003系统加固命令执行完毕!
echo .
pause
goto NSFOCUSXA

:WIN2008
net stop server /Y > nul
sc config lanmanserver start= disabled
netsh advfirewall set currentprofile state on > nul
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo    *  Windows Server 2008系统加固命令执行完毕!
echo .
pause
goto NSFOCUSXA

:WIN2012
net stop server > nul
net start MpsSvc > nul
sc config lanmanserver start= disabled
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo    *  Windows Server 2012系统加固命令执行完毕!
echo .
pause
goto NSFOCUSXA
:WIN2016
net stop server > nul
sc config lanmanserver start= disabled
netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo ---------------------------------------------------------------------------------
echo    *  Windows Server 2016系统加固命令执行完毕!
echo .
pause
Eif-Hill
头像被屏蔽
发表于 2017-5-15 15:18:47 | 显示全部楼层
1、请别再浏览器区乱发帖,移步windows区
2、这种烂大街的封端口方法,随便就可以找到,请使用搜索
@samtogo
绯色鎏金
发表于 2017-5-15 16:29:17 | 显示全部楼层
Eif-Hill 发表于 2017-5-15 15:18
1、请别再浏览器区乱发帖,移步windows区
2、这种烂大街的封端口方法,随便就可以找到,请使用搜索
@samt ...

windows区这种帖子也有不少了,而且现在网上满天飞的都是关闭方法。

某度一下,就都出来了
hqhbaby
 楼主| 发表于 2017-5-15 17:23:06 | 显示全部楼层
绯色鎏金 发表于 2017-5-15 16:29
windows区这种帖子也有不少了,而且现在网上满天飞的都是关闭方法。

某度一下,就都出来了

百度了 很久找不到  ,,适合用在XP的方法  不适合在win7以上使用
hqhbaby
 楼主| 发表于 2017-5-15 17:23:52 | 显示全部楼层
shiyuesky 发表于 2017-5-15 15:13
@echo off
mode con: cols=85 lines=30
:NSFOCUSXA

win8 有效果么?...........
hqhbaby
 楼主| 发表于 2017-5-15 17:27:20 | 显示全部楼层
Eif-Hill 发表于 2017-5-15 15:18
1、请别再浏览器区乱发帖,移步windows区
2、这种烂大街的封端口方法,随便就可以找到,请使用搜索
@samt ...

给个代码链接  随便找  找不到
Eif-Hill
头像被屏蔽
发表于 2017-5-15 20:15:14 | 显示全部楼层
hqhbaby 发表于 2017-5-15 17:27
给个代码链接  随便找  找不到

批处理这么高大上的东西不会啊,只知道在防火墙上随便点几下就行了

控制面板-防火墙-防火墙高级设置

选“进站”-“新建规则”-选“端口”

协议类型-TCP或者UDP-特定本地端口(445建两条TCP&UDP)
135, 139, 445, 593, 1025, 1158, 1433, 1521, 2100, 2745, 3127, 3389, 6129,诸如此类,看看你需要屏蔽哪些端口,可批量添加

选择“阻止”

根据使用环境,选定在什么网络下生效(不确定,全选即可)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
hqhbaby
 楼主| 发表于 2017-5-15 20:38:12 | 显示全部楼层
Eif-Hill 发表于 2017-5-15 20:15
批处理这么高大上的东西不会啊,只知道在防火墙上随便点几下就行了

控制面板-防火墙-防火墙高级 ...

我的精简版系统   防火墙精简了  使用不到这种方法  有更简便的方法么
Eif-Hill
头像被屏蔽
发表于 2017-5-15 23:02:35 | 显示全部楼层
hqhbaby 发表于 2017-5-15 20:38
我的精简版系统   防火墙精简了  使用不到这种方法  有更简便的方法么


组策略-ip安全策略,相关设置百度

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 22:36 , Processed in 0.139200 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表