关于Windows 445端口

最近爆发了比特币勒索病毒

445端口,有了它,我们就可以在局域网中轻松访问共享文件或者共享打印机。但是正因为这样,黑客们才有了可乘之机,他们可能偷偷共享磁盘,甚至将硬盘格式化。它和139端口都是主要的入侵通道。

本次攻击主要对象是国内各大高校,之所以大规模收到公司,是因为之前爆发过多起利用445端口共享漏洞攻击案例,运营商对个人用户关闭了445端口,但是校园网是独立的,故无此设置,加上不及时更新补丁,学生们面临实验室数据丢失,毕业论文被锁的困局。

####

建议使用windows电脑的用户,开机前先拔掉网线或者关掉无线开关,然后做两件事:

1 关闭电脑的139端口和445端口;

2 下载一个和自己电脑系统对应的MS17-010的微软补丁,然后重启电脑就OK了;

如果直接开机,并且出现了红色背景的图,愿意花300美元就按他的步骤操作。不愿意花钱就格式化硬盘做系统。

时间: 2024-10-09 23:18:17

关于Windows 445端口的相关文章

关于Windows的139和445端口

上次的月赛中,遇到了一个经典的MS08-067的漏洞,这是一个经典的教科书的漏洞.但是仅限于使用metasploit来攻击这个漏洞.现在我想简单写一些关于139和445端口的东西. 首先提到的是NetBios,NetBios是Network Basic Input/Output System的缩写,提供了一种允许局域网内不同电脑能够通信的功能.严格来说,NetBios是一套API,而并不是一个网络协议. 如今,我们使用的网络协议栈是TCP/IP协议栈,在Windows操作系统上,NetBios运

关闭445端口

1.点击注册表选项"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters"   然后,在Parameters这个子项的右侧,点击鼠标右键,"新建","QWORD(64位)值",然后重命名为"SMBDeviceEnabled",再把这个子键的值改为0. 2.关掉server 服务 关闭445端口方法二 1.请在控制面板>程序>启用或

WINDOWS常用端口列表

按端口号可分为3大类: (1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务.通常这些端口的通讯明确表明了某种服务的协议.例如:80端口实际上总是HTTP通讯. (2)注册端口(Registered Ports):从1024到49151.它们松散地绑定于一些服务.也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的.例如:许多系统处理动态端口从1024左右开始. (3)动态和/或私有端口(Dynamic and/or Privat

关于比特币病毒利用445端口加密系统的处理办法

系统有些端口是我们平时用不到但是又存在危险的端口,例如139.135.445等端口,windows默认是开着的,这时我们可以手动关闭这些端口! 关闭445端口的方法! 方法二 1.请在控制面板>程序>启用或关闭windows功能>取消勾选SMB1.0/CIFS文件共享并重启系统.2.打开控制面板>查看网络状态和任务>更改适配器设置>右键点击正在使用的网卡后点击属性>取消勾选Microsoft网络文件和打印机共享,重启系统. 方法三:通过开启Windows系统防火墙

判断445端口是否已经关闭的方法

当我们按照某个关闭445端口的教程操作完之后,我们如何去检测是否真的已经关闭了445端口呢?本文给你介绍一个常用的又是最简单的方法. 按 WIN+R 组合键打开运行对话框(不知道哪个是WIN键?),输入 cmd ,按回车键,打开 dos 窗口. 然后输入如下命令: netstat -ano -p tcp | find "445" 如果没有返回任何记录,则说明已经成功关闭了445端口.如图: 检测是否关闭445端口 不过如果是从防火墙关闭445端口的(参考此文:win7在防火墙入站规则关

winXP/win7/win10系统关闭445端口方法全攻略

近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁.受害机器的磁盘文件会被篡改为相应的后缀,图片.文档.视频.压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复. 为了避免中招,建议大家关闭电脑的445端口,不同Windows的不同版本关闭445端口方法大同小异,这里介绍下通过修改注册表实现的具体操作流程: 1.开始-运行(win+R),打开运行框,输入regedit,进入注册表操作界面. 2.找到下面目录: HKEY_LOCA

勒索病毒445端口关闭后目录文件共享解决方案Mobox

勒索病毒攻击的原理:    "勒索病毒"此次事件有一个特征,在无需用户任何操作的情况下,勒索软件即可扫描开放445文件共享端口的Windows机器,植 入恶意程序,将电脑中的文件加密,只有支付黑客所要求赎金后,才能解密恢复.445端口的作用:    那么,445端口究竟是什么是刚什么用的?445端口的主要特点是支持文件共享,比如很多企业在服务器上将某一个目录共享给 企业内的员工,让他们存储及共享文件,这个时候就用到445端口.内网安全的误区:    很多企业认为,内网和外网隔离开就安全

勒索病毒“永恒之蓝”变种再来,该如何关闭445端口(收藏)

最近新出现一种网络病毒,很多用户深受其害,笔者也很担心会中招.但关于如何关闭445端口,自己不是很会.但幸好,贴心正义的大有人在.有人整理了保护电脑安全的几个方法步骤来共享.笔者就不客气收藏了. 以下为转载内容. 大量Windows用户文档受到永恒之蓝病毒及变种攻击.你可能突然发现文档.图片.音乐.zip甚至exe被加密,并被勒索高额赎金. 目前第一版病毒已被关闭,但随之而来的多个变种病毒开始传播,防不胜防. 有道云笔记梳理了保护电脑安全,3步快速备份文档资料的办法↓ 1. 初步防入侵 关闭44

TCP和UDP的135、137、138、139、445端口的作用

如果全是2000以上的系统,可以关闭137.138.139,只保留445 如果有xp系统,可能以上四个端口全部要打开 无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口.137端口.138端口.139端口和445端口.这些端口可以说都是一把“双刃剑”,它们既能为你提供便利,也会反过来,被其他人非法利用,成为你心中永远的痛.为此,我们很有必要熟悉这些端口,弄清它们的作用,找出它们的“命门”,以避免误伤