windows防火墙配置与勒索病毒防范-限制445端口访问

最新推荐文章于 2024-05-13 14:42:32 发布
最新推荐文章于 2024-05-13 14:42:32 发布
阅读量7.7k 收藏 2
点赞数 1
分类专栏: windows 计算机应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghuiict/article/details/72228913
版权
原理
最近流行的勒索病毒,利用了windows操作系统的已知漏洞。如果本机对外开放了445端口,将会存在一定的风险被局域网内的其他机器感染。
只要封掉TCP 445 端口,以及UDP 137,138,139端口,即可极大降低被其他机器感染的可能性。当然,安全上网仍然是必要的,例如不要随意点击不明的网站网址或邮件附件。

简单来说,采用windows默认的防火墙规则配置就是OK的。
相关规则如下。
windows firewall
以上分别配置了 UDP 137,138,139和TCP 445端口的规则。
可见,只在专用网络启用了规则。对于没有启用的规则,默认为禁止访问。
以下以445端口为例。








windows防火墙规则与网络位置的关系


如果设置为公用网络,则本地的445端口,对其他局域网计算机也是不可访问的。例如,
# nc -n -v -w 5 192.168.105.173 445
(UNKNOWN) [192.168.105.173] 445 (microsoft-ds) : Connection timed out

如果设置为工作网络。现在,本地局域网可以访问TCP 445端口。
# nc -n -v -w 5 192.168.105.173 445
(UNKNOWN) [192.168.105.173] 445 (microsoft-ds) open

设置为家庭网络,本地局域网同样可以访问TCP 445端口。

实际使用中,对于一般的PC或笔记本,没有必要开放445端口。所以最简单办法是:
将本地网络设置为公用网络。这样做,并不会影响本机访问局域网的其他资源。
END

wanghuiict
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
「APT」医疗行业勒索病毒防范 - 云安全.zip
11-28
「APT」医疗行业勒索病毒防范 - 云安全 安全架构 勒索病毒 WEB应用防火墙 移动安全 网站安全
如何通过防火墙高级设置禁止访问445端口号,防止勒索病毒的传播。超详细包教会!!!
2401_84411767的博客
04-18 1158
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。入站规则->新建规则->端口->选择TCP,输入445->阻止连接->直接下一页->取名->完成。入站规则->新建规则->端口->选择UDP,输入445->阻止连接->直接下一页->取名->完成。
勒索病毒端口勒索病毒通过哪个端口传播
m0_68649618的博客
04-14 4822
勒索病毒 要关闭哪些端口 勒索病毒基本上都是通过135,137,138,139,445等端口入侵。 传播方法: 主要通过邮件附件、钓鱼邮件群发下载网址链接、用户在恶意站点下载病毒文件以及网页挂马后进行传播。 该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。 这种病毒利用系统内部的加密处理,而且是一种不可逆的加密,必须拿到解密的秘钥才有几率破解。 勒索病毒通过哪个端口传播 该病毒是通过扫描445端口进行入侵的,该病毒并不是最近才流行的,而是最近在国内流行。 扫描端口进行入侵,也不是什么.
防火墙开放和限制端口
banzhenfei的博客
05-13 241
firewall-cmd --zone=public --remove-port=100-500/tcp --permanent](这里写自定义目录标题)如从100到500这之间的端口我们全部要打开。2)重新载入一下防火墙设置,使设置生效。2)重新载入一下防火墙设置,使设置生效。3)可通过如下命令查看是否生效。4)查看系统所有开放的端口。3、批量开放或限制端口防火墙开放和限制端口。1)开放3306端口。1)限制3306端口
【内网安全】445端口的入侵与扫描
不忘初心,护天下安全!
02-12 8284
一、445端口 445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!2017年10月,由于病毒“坏兔子”来袭,国家互联网应急中心等安全机构建议用户及时关闭计算机以及网络设备上的445和139端口 。 445端口是IPC 服务的默认端口,正是...
SMB渗透测试常规思路
redwand的博客
02-08 4995
在互联网上,几乎所有的windows主机都开启了文件共享功能,这个功能是通过smb协议来实现的,因此,作为渗透测试工程师对于smb协议的理解必须要全面且深刻。
Nmap食用手册
qq_42378173的博客
01-02 1986
nmap
一个完整的内网渗透是什么样子的
kali_Ma的博客
08-12 3862
0x00 前言 今天这篇文章将试图呈现一个完整的内网渗透过程。文章略长,如果感兴趣的话,请耐心阅读! 0x01 案例分析 实验环境: 目标环境:10.0.0.0/24, 10.0.1.0/24 攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Windows) 渗透过程: 基本的主机探测: root@kali:~# nmap -sn 10.0.0.0/24 -oG online.txt root@kali:~# cat online.txt | grep -i up Host:
抵抗勒索病毒的正确姿势——不要上来就封端口
weixin_34323858的博客
05-15 1547
刚刚过去的这个周末,朋友圈一定被勒索病毒刷屏了~ 看到一堆人告诉别人封锁135-139,445端口,作为一个修过无数AD复制问题,客户端无法登录或者使用域资源问题的老司机,我想问问,您真的知道这些端口是干嘛的么? 端口使用的官方网页请看这里: Port Assignments for Well-Known Ports https://technet.micro...
Windows防火墙开启例外端口易语言源码-易语言
06-13
Windows防火墙开启例外端口易语言源码
勒索病毒禁用相关端口批处理,政企用
03-25
勒索病毒禁用相关端口批处理 IP安全策略禁用端口 防火墙禁用端口 135/137/138/139、远程桌面、文件和打印机共享 里面都有注释,自行参考运行,不需要的可删除再运行。 关闭相关端口、文件和打印机共享,会导致...
华为防火墙配置勒索软件防护指南
最新发布
06-10
华为防火墙配置勒索,防止用户下挂网络收到勒索攻击
Windows批处理一键开放防火墙端口.bat
03-25
Windows批处理一键开放防火墙端口
使用Windows 自带防火墙拦截勒索病毒
weixin_34117211的博客
05-15 769
运行服务管理器右键点击该服务,确保该服务已经启动自定义一个inbound 入站规则点阻止连接最后自己起一个名字就好了,生成之后再入站规则时候在看看规则是否存在,大功告成。...
网络安全nmap扫描端口命令详解linux网络探测
热门推荐
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
如何通过防火墙高级设置禁止访问445端口号,防止勒索病毒的传播。超详细包教会!!!!
2301_77578012的博客
03-18 1517
如何通过防火墙高级设置新建入站规则禁用445端口,防止勒索病毒的传播!!!
kali攻击blue(win7)靶机
weixin_50339832的博客
12-28 4177
目录1.找到目标靶机2.进行漏洞探测,识别服务3.漏洞识别与发现1)探测永恒之蓝漏洞2)进行漏洞利用,获取权限3)在目标靶机写入一个文件 配置blue IP地址(需要和kali处于同一网段,但最后一位不相同) KALI的主机IP地址为:192.168.179.128(用root) 在KALI中ping通blue的地址,出现time即成功 1.找到目标靶机 nmap -p 445 192.168.179.0/24 Nmap scan report for 192.168.179.1 Host is up (
445端口是啥?445端口怎么关闭?
高性价比服务器就选:蓝易云
07-24 3912
通过配置防火墙规则,可以阻止对445端口访问。例如,在Windows操作系统中,您可以通过Windows防火墙设置来关闭445端口。请注意,在关闭445端口之前,确保您了解并考虑了可能的影响。关闭SMB服务或阻止445端口可能会影响与其他计算机或网络资源的连接和共享。在做出更改之前,请确保您理解其影响,并根据实际需求和安全要求来进行操作。SMB协议是一种用于文件和打印共享的网络协议,它允许计算机之间共享文件、打印机和其他资源。如果您不需要使用SMB服务,可以完全禁用它以关闭445端口
windows中如何配置防火墙限制特定IP地址访问本机端口
03-24
您可以通过以下步骤在Windows配置防火墙限制特定IP地址访问本机端口: 1. 打开Windows防火墙设置。 2. 选择“高级设置”。 3. 选择“入站规则”。 4. 选择“新建规则”。 5. 选择“端口”。 6. 选择“TCP”。 7. 选择“特定本地端口”。 8. 输入要限制端口号。 9. 选择“特定远程IP地址”。 10. 输入要限制的IP地址。 11. 选择“阻止连接”。 12. 给规则命名并保存。 这样,您就可以限制特定IP地址访问本机端口了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值