前段時間的“EnternalBlue”(藍之永恒)勒索蠕蟲就是通過電腦445端口,進行勒索。
首先,我們查看電腦打開那些端口,可以使用Netstat命令:
依次點擊“開始→運行”,鍵入“cmd”并回車,打開命令提示符窗口。在命令提示符狀态下鍵入“netstat -a -n”,按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的端口号及狀态。
圖上顯示打開135/445、1030等端口
現在我們通過組策略方法,關閉危險端口,下面以關閉445端口為例。
在“開始”菜單選擇“運行”,輸入“gpedit.msc”後回車,打開本地組策略編輯器。依次展開“計算機配置---windows設置---安全設置---ip安全策略,
在本地組策略編輯器右邊空白處 右鍵單擊鼠标,選擇“創建IP安全策略”,彈出IP安全策略向導對話框,單擊下一步;
在出現的對話框中的名稱處寫“關閉445端口”(可随意填寫),點擊下一步;
對話框中的“激活默認響應規則”選項不要勾選,然後單擊下一步;勾選“編輯屬性”,單擊完成。
在出現的“關閉端口 屬性”對話框中,選擇“規則”選項卡,去掉“使用 添加向導”前邊的勾後,單擊“添加”按鈕。5
在彈出的“新規則 屬性”對話框中,選擇“IP篩選器列表”選項卡,單擊左下角的“添加”
出現添加對話框,名稱出填“封端口”(可随意填寫),去掉“使用 添加向導”前邊的勾後,單擊右邊的“添加”按鈕。
在出現的“IP篩選器 屬性”對話框中,選擇“地址”選項卡,“源地址”選擇“任何”,“目标地址”選擇“我的IP地址”; 選擇“協議”選項卡,各項設置如圖片中所示。設置好後點擊“确定”。
返回到“ip篩選器列表”,點擊“确定”。返回到“新規則 屬性”對話框
在ip篩選器列表中選擇剛才添加的“封端口”,然後選擇“篩選器操作”選項卡,,去掉“使用 添加向導”前面的勾,單擊“添加”按鈕
在組策略編輯器中,可以看到剛才新建的“關閉端口”規則,選中它并單擊鼠标右鍵,選擇“分配”選項,使該規則開始應用!
同樣的方法你可以添加對任何你想限制訪問的端口。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
