查看: 963|回复: 6
收起左侧

[系统] win10如何关闭勒索病毒的端口

[复制链接]
eremiter
发表于 2017-5-15 15:54:13 | 显示全部楼层 |阅读模式
本帖最后由 eremiter 于 2017-5-15 16:34 编辑

win10如何关闭简单勒索病毒的端口,下载一些检测工具,说是安全了,但使用命令查看,发现在侦听,查了一些资料,关闭端口好复杂,有没有简单的方法,使用俄罗斯精简版,防火墙是有开启的,寻求安全方法,安全第一呀
win10 版本 1607版本14393.577,这个版本是否还要安装补丁,怎么补丁要600M太恐怖了吧

C:\Users\mypc>netstat -an

活动连接

  协议  本地地址          外部地址        状态
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1017           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1688           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:5432           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:18386          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:19358          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49664          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49665          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49666          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49671          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49672          0.0.0.0:0              LISTENING
  TCP    10.0.0.2:139           0.0.0.0:0              LISTENING


随便注册
发表于 2017-5-15 16:35:40 | 显示全部楼层
我Win7的135也是关不掉,不知道为什么。但没有445端口,可能当时选了公共网络。
你到这里改一改,控制面板\所有控制面板项\网络和共享中心\高级共享设置

可以用防火墙或IP安全策略拦截,万一需要共享,关也方便

防火墙,UDP可能也得设
1.png

或者拦所有
2.png

IP安全策略
3.png

最后右击条目,分配,变成“是”才行
4.png

IP安全策略.7z (2.83 KB, 下载次数: 0)
abcxzr5
发表于 2017-5-15 16:49:18 | 显示全部楼层
eremiter
 楼主| 发表于 2017-5-15 16:53:18 | 显示全部楼层
随便注册 发表于 2017-5-15 16:35
我Win7的135也是关不掉,不知道为什么。但没有445端口,可能当时选了公共网络。
你到这里改一改,控制面板 ...

使用这个,netstat -ano 还是看到listen状态

有没有什么好的杀软件 推荐,前段时间客户中毒。我自己的机子都没有安装杀软,现在想想都是怕怕的
随便注册
发表于 2017-5-15 17:27:25 | 显示全部楼层
本帖最后由 随便注册 于 2017-5-15 17:28 编辑

这个是拦啊!我以为你是说关不掉,其实就没关吧?
这个简单点,另外你要确定不用共享。控制面板那里也可设置一下。Win10不是不受影响?
防范和遏制“Eternal Blue”病毒攻击指南_凤凰资讯
http://news.ifeng.com/a/20170513/51087512_0.shtml

WanaCrypt0r勒索病毒:20款杀软主防测试_国外杀毒软件_安全区 卡饭论坛 - 互助分享 - 大气谦和!
http://bbs.kafan.cn/thread-2089134-1-1.html

防御成功的里面我只用过卡巴,我跟杀软八字不合,用啥啥卡,卡巴不管是企业的KES还是个人的Free都是小毛病不断,严重的比如http://bbs.kafan.cn/thread-2087486-1-1.html这个,第3次重启就黑屏了。

KES不知道卖不卖给个人,据说比个人版架构旧点,记得默认是静默隔离,哪个文件找不着了想着去隔离区看看,没通知。好像有说处理措施不如个人版激进,因为要优先保证文件。
eremiter
 楼主| 发表于 2017-5-15 19:02:18 | 显示全部楼层
随便注册 发表于 2017-5-15 17:27
这个是拦啊!我以为你是说关不掉,其实就没关吧?
这个简单点,另外你要确定不用共享。控制面板那里 ...

谢谢,看来还是装一个杀软安全一些,机子好几年没安装杀软了
海南仙岛
发表于 2017-5-16 23:28:41 | 显示全部楼层
防火墙配置方法-附防止WannaCry 勒索病毒(比特币病毒)方法 http://www.myzhenai.com.cn/post/2643.html
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-7-28 16:59 , Processed in 0.258077 second(s), 9 queries , MemCache On.

快速回复 返回顶部 返回列表