比特币勒索病毒防范策略 windows如何禁用445端口

     这几天闹得沸沸扬扬的比特币勒索病毒起因是windows共享服务端口445漏洞入侵引起的。本来防范也简单直接关闭共享服务就可以了,无奈windows关闭服务没有linux那么方便,linux一条命令就搞定。于是我想到了防火墙,平常习惯使用linux自然熟悉linux常用的防火墙iptables,可以自由控制端口规则,windows上也有防火墙。接下来就以图片展示方式如何禁用445端口。

一、打开控制面板


二、打开网络控制

三、在系统和安全  ->打开 Windows防火墙


四、点击高级设置


五、鼠标点击左侧的入站规则,入站规则是指其他网络系统连接本windows主机的入口规则。严格来讲,windows主机作为samba服务的一个主机,有相关的Samba协议(NetBIOS )具体可以查看RFC文档。


六、选择端口规则


七、填入特定端口445


八、选择阻止


九、配置文件直接下一步


十、给规则命名,最好加前缀,例如“自定义规则”,方便管理,都怪平常编程规范命名的强迫症,哈哈


十一、最后能看到规则生效了,为了安全起见还是重启一下系统微妙,保证规则100%生效


最后大功告成!


附录,等比特币勒索病毒风波过去后,我们可以启用445的防火墙规则。

一、选择自定规则并按鼠标右键


二、修改对应规则


很方便是吧,哈哈



相关推荐
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页