封堵高危端口,预防勒索病毒

已于 2022-10-09 20:21:43 修改
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 信息安全 文章标签: 网络 tcp/ip udp
于 2022-10-09 20:20:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011046671/article/details/127233275
版权

一、添加防火墙规则

   请使用 [以管理员身份运行] 的 [powershell] 执行以下命令,请保证防火墙为开启状态。

echo [信息] 添加防火墙规则
New-NetFirewallRule -DisplayName 'block-135-TCP-In' -Description '阻止TCP135端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol TCP -LocalPort 135
New-NetFirewallRule -DisplayName 'block-135-UDP-In' -Description '阻止UDP135端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol UDP -LocalPort 135

New-NetFirewallRule -DisplayName 'block-137-TCP-In' -Description '阻止TCP137端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol TCP -LocalPort 137
New-NetFirewallRule -DisplayName 'block-137-UDP-In' -Description '阻止UDP137端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol UDP -LocalPort 137

New-NetFirewallRule -DisplayName 'block-138-TCP-In' -Description '阻止TCP138端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol TCP -LocalPort 138
New-NetFirewallRule -DisplayName 'block-138-UDP-In' -Description '阻止UDP138端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol UDP -LocalPort 138

New-NetFirewallRule -DisplayName 'block-139-TCP-In' -Description '阻止TCP139端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol TCP -LocalPort 139
New-NetFirewallRule -DisplayName 'block-139-UDP-In' -Description '阻止UDP139端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol UDP -LocalPort 139

New-NetFirewallRule -DisplayName 'block-445-TCP-In' -Description '阻止TCP445端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol TCP -LocalPort 445
New-NetFirewallRule -DisplayName 'block-445-UDP-In' -Description '阻止UDP445端口入站'-Profile 'Domain,Private,Public' -Direction Inbound -Action block -Protocol UDP -LocalPort 445

echo [信息]操作成功完成!

二、停止并禁用相关服务

echo [信息]正在停止并禁用[远程注册表]服务
net stop RemoteRegistry
Set-Service RemoteRegistry -StartupType Disabled

echo [信息]正在停止并禁用[Server]服务
net stop LanmanServer
Set-Service LanmanServer -StartupType Disabled

echo [信息]正在停止并禁用[TCP/IP NetBIOS Helper]服务
net stop lmhosts
Set-Service lmhosts -StartupType Disabled

   执行完以上命令后,需要重启计算机。

三、设定高强度的帐户密码

   可以使用密码生成器,生成高强度的帐号密码,防止暴力破解。

四、验证端口情况

1、在本机执行以下指令:

netstat -ano|findstr 135
netstat -ano|findstr 137
netstat -ano|findstr 138
netstat -ano|findstr 139
netstat -ano|findstr 445

2、通过其他主机探测该计算机的端口开放情况,假设该计算机的IP地址为:192.168.1.1

tcping 192.168.1.1 135
tcping 192.168.1.1 137
tcping 192.168.1.1 138
tcping 192.168.1.1 139
tcping 192.168.1.1 445
杨群
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高危端口关闭指南
文公子的博客
07-16 7628
高危端口包含135、137、138、139、445、3389端口。本行电脑禁止开放高危端口高危端口必须进行关闭(如必须开放需单独做说明),高危端口对外开放严重影响终端安全
windows下封一些危险的端口
qq_40907977的博客
03-24 3445
1、右击电脑-----属性—选择"系统和安全" 2、点击"高级设置" 4、点击“入站规则”,“入站规则” 4、选择"端口",写上445 5、选择"阻止连接",然后下一步,完成。 ...
Windows封堵高危端口脚本(IP安全策略)
ZhYu的博客
11-23 4710
IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的’随意信任’重大安全漏洞,可以实现更仔细更精确的TCP/IP安全 根据五元组来实现本机的访问控制功能 @echo off REM 封堵高危端口示例 ::删除所有安全策略 netsh ipsec static del all ::新建安全策略 netsh ipsec static add policy name="端口封堵" ::新建IP
如何通过防火墙高级设置禁止访问445端口号,防止勒索病毒的传播。超详细包教!!!(1)
最新发布
2401_84302369的博客
05-13 640
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
防范勒索病毒及关闭相关端口
weixin_34235371的博客
12-03 361
防范勒索病毒及关闭相关端口 喷一喷,网上的傻逼真多! 第一类:文章抄袭,搜一篇一篇的一模一样,自己不原创,抄袭的到位! 第二类:只管发布新闻,没有提及任何防范的方法和解决办法! --------------------------------------------------------------------------------...
关于Windows勒索病毒以及445端口防护
weixin_34405332的博客
05-15 1050
前两天,与这个周末,5月12日起,Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,大量个人和企业、机构用户中招。 与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播。 没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染,所以目前感染用户主要集中在...
高危端口关闭批处理.bat
12-25
高危端口关闭批处理.bat ,关闭常见的高危端口135,139,445,3389之类端口
IPsec高危端口封堵(根据需要增加或者删除)
07-22
IPsec高危端口封堵(根据需要增加或者删除)
批处理屏蔽高危端口,135、137、138、139、445、22、21、445 等端口
05-31
屏蔽135、137、138、139、445、22、21、445 等端口
Win7封高危端口.bat
02-27
一键封锁Win7的高危漏洞,防止被利用入侵
windows系统本地策略封堵端口
05-28
在Windows系统中,为了增强网络安全性,有时我们需要封堵某些特定端口,以防止未经授权的访问或潜在的攻击。本文将详细介绍如何通过Windows系统的本地安全策略来实现端口封堵,特别是针对TCPUDP协议的常见高风险...
开启防火墙关闭危险端口
05-15
一键打开windows防火墙,关闭135、137、138、139、445端口,防范WannaCry等病毒
常见危险端口详细列表
05-13
常见危险端口详细列表以及如何关闭这些网络端口
开启防火墙关闭指定端口
08-17
通过这个软件可以给防火墙指定关闭、开启哪些端口,方面对网络的管理,对文件访问网络的控制
应对勒索软件方式之一,快速关闭135、445端口
05-14
应对勒索软件方式之一,快速关闭135、445端口
针对ONION勒索病毒!如何关闭139端口及445端口等危险端口
热门推荐
qiufengwuxiu的博客
01-21 1万+
系统有些端口是我们平时用不到但是又存在危险的端口,例如139、135、445等端口,windows默认是开着的,这时我们可以手动关闭这些端口!下边为大家介绍一种通过windows组策略来一次性关闭所有想要关闭的危险端口.        >>>>>针对ONION勒索病毒!如何关闭139端口及445端口等危险端口       >>>>>个人电...
Windows端口封禁图文教程,计算机安全使用
质量不太好的博客
10-26 1704
Windows端口封禁图文教程
勒索病毒端口勒索病毒通过哪个端口传播
m0_68649618的博客
04-14 4865
勒索病毒 要关闭哪些端口 勒索病毒基本上都是通过135,137,138,139,445等端口入侵。 传播方法: 主要通过邮件附件、钓鱼邮件群发下载网址链接、用户在恶意站点下载病毒文件以及网页挂马后进行传播。 该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。 这种病毒利用系统内部的加密处理,而且是一种不可逆的加密,必须拿到解密的秘钥才有几率破解。 勒索病毒通过哪个端口传播 该病毒是通过扫描445端口进行入侵的,该病毒并不是最近才流行的,而是最近在国内流行。 扫描端口进行入侵,也不是什么.
封禁135、137、139、445端口
qq_34264162的博客
10-09 1353
端口封闭,封闭135,137,139,445端口
wireshark抓取封堵
08-11
回答:根据引用中的信息,Wireshark是一种常用的网络数据包抓取工具,可以用于捕获网络流量并分析其中的数据包。关于封堵包的抓取,我没有找到直接的引用内容。然而,根据网络安全的常规做法,封堵包通常是由防火墙、入侵检测系统等安全设备进行封锁或过滤的网络数据包。在Wireshark中,可以通过设置过滤器来捕获特定的数据包。在这种情况下,你可以使用Wireshark的过滤器功能,以筛选出和封堵包相关的数据包。具体的过滤器规则取决于你想要捕获的封堵包的特征或标识。一旦你设置好过滤器,并开始抓取数据包,Wireshark将只显示符合过滤器规则的数据包,从而帮助你准确定位和分析封堵包。123 #### 引用[.reference_title] - *1* [Wireshark TS | 剥丝抽茧看 Web 服务被封堵](https://blog.csdn.net/weixin_47627078/article/details/122781415)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* [安全技术和iptables防火墙](https://blog.csdn.net/ll945608651/article/details/129939676)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *3* [Tomcat- AJP协议文件读取/命令执行漏洞(CVE-2020-1938 / CNVD-2020-10487)](https://blog.csdn.net/qq_55316925/article/details/128998230)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值