windows之家1.Win10系统如何关闭开放端口避免勒索病毒呢?
端口提供访问互联网您的PC使用端口进行所有通信 - 无论是在本地网络还是在互联网上 - 因此它们绝对是不可或缺的。
例如,端口80用于浏览器中的一般互联网流量,而如果您使用PC作为FTP服务器,端口21必须打开。因此,您的PC需要打开某些端口,而其他端口则完全不必要 - 特别是如果端口445在您的PC上打开,端口445值得匆忙关闭。
检查您的PC在Windows 10中的开放端口Windows有一个工具可以扫描并关闭任何打开的端口。 该工具应该通过命令提示符以这种方式使用:在Windows10的搜索框中键入cmd,并在搜索结果中出现命令提示符时,右键单击该快捷方式,然后选择以管理员身份运行。
输入netstat -na并按Enter键。它显示了在PC上关闭或打开的一长串端口 - 以及它们与之通信的IP地址。
信息以这种方式写入:172。88。
18。20:65000 - 第一个数字是IP地址,而列后的数字是网络端口。
找到端口445,现在注意LISTENING是否在右栏中。 如果是这样的话,大门是开放的。
关闭Windows10中的开放端口在Windows10的搜索框中键入cmd,并在搜索结果中出现命令提示符时,右键单击该快捷方式,然后选择以管理员身份运行。键入netsh advfirewall并设置allprofile状态,然后按Enter键。
键入netsh advfirewall防火墙添加规则dir = in action = block protocol = TCP localport = 445 name =Block_TCP-445,然后按Enter键。现在,您的PC上的445端口已关闭,您可以更好地抵御危险的勒索软件。
在Computer for All中阅读更多内容在#4/2018计算机中,您可以阅读我们的指南,了解如何检查和保护您的PC免受黑客攻击。 例如,如果网络犯罪分子通过互联网连接发送数据,或者陌生人控制了您的电脑,您就会了解是否有人通过网络摄像机感到疑惑。
注意事项关闭端口只是降低电脑中毒的概率,所以如果要完全防止病毒入侵你的电脑,还是需要安装系统补丁补丁地址(MS17-101漏洞补丁 ),修复系统漏洞,安装正版软件和杀毒软件或是升级到最新版的Windows10系统。当然,打开微软自带的 MSE / Windows Defender 与防火墙或(NSA武器库免疫工具),并做好重要文件的定时备份(最好是异地备 份),也会降低你的资料被侵害的风险。
2.中了勒索病毒如何解决呢?
一、临时关闭端口。
Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。(Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录)(点击查看)。
二、及时更新Windows已发布的安全补丁在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。 下载三、利用勒索病毒免疫工具等杀毒软件进行修复将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过《360 NSA武器库免疫工具》,进行一键修复漏洞;联网即可正常使用电脑。
四、备份重要的资料一定要备份,谨防资料丢失。解析:高校为何成勒索病毒重灾区马劲松指出,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。
此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。
(病毒攻击流程图)同时由于该木马加密使用AES加密文件,并使用非对称加密算法RSA 2048加密随机密钥,每个文件使用一个随机密钥,理论上不可破解。 针对目前网上有传该木马病毒的作者放出密钥,已证实为谣言。
实则是在公网环境中,由于病毒的开关机制被设置为关闭模式暂时停止了传播,但不排除作者制作新变种的可能。提醒广大用切勿轻信谣言,以免造成更严重的损失。
最后,提醒广大用户,务必强化网络安全意识,陌生链接不点击,陌生文件不要下载,陌生邮件不要打开。
3.一个问题
转: 美国《Techweb》网站日前评出了20年来,破坏力最大的10种计算机病毒: 1。
CIH (1998年) ??该计算机病毒属于W32家族,感染Windows 95/98中以EXE为后缀的可行性文件。它具有极大的破坏性,可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX),其后果是使用户的计算机无法启动,唯一的解决方法是替换系统原有的芯片(chip),该计算机病毒于4月26日发作,它还会破坏计算机硬盘中的所有信息。
该计算机病毒不会影响MS/DOS、Windows 3。x和Windows NT操作系统。
??CIH可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。
1998年6月爆发于中国台湾,在全球范围内造成了2000万-8000万美元的损失。 2。
梅利莎(Melissa,1999年) ??这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件,它隐藏在一个Word97格式的文件里,以附件的方式通过电子邮件传播,善于侵袭装有Word97或Word2000的计算机。 它可以攻击Word97的注册器并修改其预防宏病毒的安全设置,使它感染的文件所具有的宏病毒预警功能丧失作用。
??在发现Melissa病毒后短短的数小时内,该病毒即通过因特网在全球传染数百万台计算机和数万台服务器, 因特网在许多地方瘫痪。1999年3月26日爆发,感染了15%-20%的商业PC,给全球带来了3亿-6亿美元的损失。
3。 I love you (2000年) ??2000年5月3日爆发于中国香港,是一个用VBScript编写,可通过E-Mail散布的病毒,而受感染的电脑平台以Win95/98/2000为主。
给全球带来100亿-150亿美元的损失。 4。
红色代码 (Code Red,2001年) ??该病毒能够迅速传播,并造成大范围的访问速度下降甚至阻断。这种病毒一般首先攻击计算机网络的服务器,遭到攻击的服务器会按照病毒的指令向政府网站发送大量数据,最终导致网站瘫痪。
其造成的破坏主要是涂改网页,有迹象表明,这种蠕虫有修改文件的能力。 2001年7月13日爆发,给全球带来26亿美元损失。
5。 SQL Slammer (2003年) ??该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。
2003年1月25日爆发,全球共有50万台服务器被攻击,但造成但经济损失较小。 6。
冲击波(Blaster,2003年) ??该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。 另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。
2003年夏爆发,数十万台计算机被感染,给全球造成20亿-100亿美元损失。 7。
大无极。F(Sobig。
F,2003年) ??Sobig。 f是一个利用互联网进行传播的病毒,当其程序被执行时,它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。
在被执行后,Sobig。f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址,它使用自身的SMTP引擎来设置所发出的信息。
此蠕虫病毒在被感染系统中的目录为C:\WINNT\WINPPR32。EXE。
2003年8月19日爆发,为此前Sobig变种,给全球带来50亿-100亿美元损失。 8。
贝革热(Bagle,2004年) ??该病毒通过电子邮件进行传播,运行后,在系统目录下生成自身的拷贝,修改注册表键值。 病毒同时具有后门能力。
2004年1月18日爆发,给全球带来数千万美元损失。 9。
MyDoom (2004年) ??MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后,病毒就会以用户信箱内的电子邮件地址为目标,伪造邮件的源地址,向外发送大量带有病毒附件的电子邮件,同时在用户主机上留下可以上载并执行任意代码的后门(TCP 3127 ??到3198范围内)。 2004年1月26日爆发,在高峰时期,导致网络加载时间慢50%以上。
10。 Sasser (2004年) ??该病毒是一个利用微软操作系统的Lsass缓冲区溢出漏洞( MS04-011漏洞信息)进行传播的蠕虫。
由于该蠕虫在传播过程中会发起大量的扫描,因此对个人用户使用和网络运行都会造成很大的冲击。 2004年4月30日爆发,给全球带来数千万美元损失。
4.如何防范勒索病毒 win7/win10关闭445端口的方法步骤
你好ylyugmix7,win7系统关闭135、445等端口的步骤:1、点开始——控制面板;2、点系统和安全;3、点管理工具;4、点本地安全策略;5、选择【IP安全策略,在本地计算机】,鼠标右键选择创建IP安全策略;6、输入IP安全策略名称,点下一步;7、点下一步;8、点完成;9、将【使用“添加向导”】前的勾去掉,点添加;10、点添加;11、将【使用“添加向导”】前的勾去掉,点添加;12、源地址:选择【任何IP地址】;目标地址:选择【我的IP地址】,点确定;13、选择协议选项卡,135端口:协议类型选择TCP,到此端口输入135;445端口:协议类型选择UDP,,到此端口输入445,点确定;14、返回到IP筛选器列表,点击确定;15、此时IP筛选器列表下会多出一个列表,选中它,点应用;16、切换到筛选器操作选项卡,将【使用“添加向导”】前的勾去掉,点添加;17、选中阻止,点确定;18、此时筛选器操作下会多出一个列表,选中它,点应用,点确定;19、点应用,点确定;20、选中刚创建的IP安全策略,鼠标右键选择分配。
5.如何关闭445端口 win10
方法一:关闭server服务
1、首先在开始菜单的搜索框中,输入“命令”,然后在“命令提示符”上鼠标右键,然后点击“以管理员身份运行”
2、打开命令提示符操作窗口后,键入命令:net stop server 完成后,按回车键(Enter)确认运行,当看到“Server服务正在停止”提示之后就说明操作成功,停止Win10服务,可以防止被勒索病毒利用攻击
方法二:关闭Win10 445端口
这次勒索病毒利用了NSA黑客工具包中的“永恒之蓝”0day漏洞,通过电脑445端口(文件共享<;普通用户基本用不到这个端口,可以关闭>;)在内网进行蠕虫式感染传播,为了防止内网感染,建议用户关闭Win10的445端口,具体操作方法如下。
1、首先打开Win10防火墙,然后点击进入左侧的“高级设置”
2、打开防火墙高级设置后,先点击左侧的“入站规则”,然后在点击右侧的“新建规则”
3、在新建规则设置中,依次选择“端口”下一步“TCP(UDP)”,并选择“特定本地端口”,然后输入端口名“445”,继续点击下一步
4、然后下一步,在“操作”选项中,选择“阻止连接”
5、最后在名称中命名为“禁用445端口”,之后点击“完成”即可
6.445端口是什么服务端口 445端口入侵病毒原理
网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
临时解决方案:
1、开启系统防火墙
2、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
3、打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt
7.什么是电脑的445端口,病毒怎么通过它入侵电脑
445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。
关闭445端口(参考/dispbbs.asp?BoardID=28&replyID=1072&id=868&skin=1)
一、单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,打开注册表。
二、找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。
三、选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。
四、将DWORD值命名为“SMBDeviceEnabled”。
五、右键单击“SMBDeviceEnabled”值,选择“修改”。
六、在出现的“编辑DWORD值”对话框中,在“数值数据”下,输入“0”,单击“确定”按钮,完成设置。
转载请注明出处windows之家 » 电脑病毒win10445