您的位置：極速下載站→ 資訊首頁(yè) → 軟件教程 → 電腦軟件教程 → 關(guān)閉445端口之：修改注冊(cè)表

關(guān)閉445端口之：修改注冊(cè)表

時(shí)間：2017-05-16 15:41:09 作者：不思議游戲瀏覽量：417

勒索病毒最新變種2.0已導(dǎo)致我國(guó)的很多行業(yè)遭受襲擊。勒索病毒是通過(guò)入侵端口傳播，主要是445端口，用戶可以通過(guò)關(guān)閉445端口可以有效預(yù)防勒索病毒。下面重點(diǎn)介紹如何關(guān)閉445端口。

勒索病毒

修改注冊(cè)表

首先，來(lái)查看下系統(tǒng)當(dāng)前都開放了什么端口，怎樣查看呢？調(diào)出cmd命令行程序，輸入命令”netstat -na“，可以看到。

開始——運(yùn)行

接著，可以發(fā)現(xiàn)當(dāng)前系統(tǒng)開放了135、445以及5357端口，而且從狀態(tài)看都處于監(jiān)聽狀態(tài)”Listening“

監(jiān)聽狀態(tài)

然后，確認(rèn)自己的系統(tǒng)已經(jīng)開放了445端口之后，我們開始著手關(guān)閉這個(gè)高危端口。首先進(jìn)入系統(tǒng)的”注冊(cè)表編輯器“，步驟是：依次點(diǎn)擊”開始“，”運(yùn)行“，輸入regedit進(jìn)入”注冊(cè)表編輯器“。

regedit

接著，依次點(diǎn)擊注冊(cè)表選項(xiàng)”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，進(jìn)入NetBT這個(gè)服務(wù)的相關(guān)注冊(cè)表項(xiàng)。

Parameters

然后，在Parameters這個(gè)子項(xiàng)的右側(cè)，點(diǎn)擊鼠標(biāo)右鍵，“新建”，“QWORD（64位）值”，然后重命名為“SMBDeviceEnabled”，再把這個(gè)子鍵的值改為0。

SMBDeviceEnabled

接著，如果你的系統(tǒng)為windows xp系統(tǒng)的話，那么重新啟動(dòng)就可以關(guān)閉系統(tǒng)的445端口了。但是如果是windows 7系統(tǒng)的話，這樣還不行！你還要做的就是把操作系統(tǒng)的server服務(wù)關(guān)閉，依次點(diǎn)擊“開始”，“運(yùn)行”，輸入services.msc，進(jìn)入服務(wù)管理控制臺(tái)。

運(yùn)行服務(wù)

然后，找到server服務(wù)，雙擊進(jìn)入管理控制頁(yè)面。把這個(gè)服務(wù)的啟動(dòng)類型更改為“禁用”，服務(wù)狀態(tài)更改為“停止”，最后點(diǎn)擊應(yīng)用即可。

禁用服務(wù)

之后記得重啟電腦！

全面預(yù)防病毒方案

如果手動(dòng)操作覺(jué)得有難度還可以使用關(guān)閉445端口工具，關(guān)閉所有危險(xiǎn)端口。關(guān)閉455端口只是一個(gè)簡(jiǎn)單有效的防止入侵的小措施，為全面預(yù)防病毒入侵，微軟官方已發(fā)布補(bǔ)丁修復(fù)漏洞，XP、Win7用戶請(qǐng)盡快更新。Win10系統(tǒng)已修復(fù)此漏洞暫無(wú)影響；另外，大家還是要及時(shí)把重要資料文件保存到云盤，移動(dòng)硬盤。

如果XP、Win7系統(tǒng)用戶已遭受病毒攻擊最好拔掉網(wǎng)線！再開機(jī)，然后安裝補(bǔ)丁進(jìn)行漏洞修復(fù)！或使用360 NSA武器庫(kù)免疫工具檢測(cè)系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。