多所院校电脑被勒索,吾等当代大学生怎能坐视不管。黑客为何要用比特币交易,难道QB不好吗?
----------------------------------------------------------------------------------------------------------------------------------------------------
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、关闭445、135、137、138、139端口,关闭网络共享。
(1)关闭445端口
WIN+R 运行--regedit
找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”
选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。(64位 32位根据自己需求)
将DWORD值重命名为“SMBDeviceEnabled”
修改"数值数据"的值为0,点击确定,完成设置
(2)关闭135端口
135端口:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。
WIN+R 运行--dcomcnfg
在弹出的“组件服务”对话框中,选择“计算机”选项。
右键单击"我的电脑",选择"属性"
在"默认属性"选项卡中,去掉"在此计算机上启用分布式COM"前的勾。
选择"默认协议"选项卡,选中"面向连接的TCP/IP",单击"移除"按钮。
(3)关闭137、138、139端口
137、138端口:137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务
打开网络共享中心 -- 更改适配器设置
右键点击属性,把框起来的选项前面的勾去掉,然后卸载
双击Internet 协议版本 4 (TCP/IPv4)-- 高级--选择WIN
勾选禁用TCP/IP上的NetBIOS(S)
做完以上操作 重启即可关闭端口