勒索病毒最新变种2.0已导致我国的很多行业遭受袭击。勒索病毒是通过入侵端口传播,主要是445端口,用户可以通过关闭445端口可以有效预防勒索病毒。下面重点介绍如何关闭445端口。
组策略(win7、win10系统都适用)
win10系统同时按WIN+R打开,(win7在“开始”菜单选择“运行”其余步骤WIN7/WIN10相同)输入“gpedit.msc”后回车,打开本地组策略编辑器。在出现的文本框中选择windows设置里的安全设置子目录,ip安全策略。
以关闭445端口为例(现在主要是通过445端口传播)(其他端口操作相同):
点击菜单栏,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;
在出现对话框后直接点击下一步(名称改不改无所谓)
剩下的全部默认;一直到最后一步,默认勾选“编辑属性”,单击完成。
进入编辑对话框,在规则选项卡内,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。
在弹出的新规则属性对话框中,IP筛选器列表中,添加一个叫封端口的筛选器,最终结果见下图。
出结果之前对筛选器进行编辑添加端口类型,去掉“使用 添加向导”前边的勾后,单击添加
在出现的“IP筛选器属性”对话框中,“地址”选项卡中,“源地址”选择“任何IP地址”,“ 目标 地址”选择“我的IP地址”;
选择“协议”选项卡,各项设置片中所示。设置好后点击“确定”。
(说明添加完445端口后重复上述步骤继续添加135端口,协议类型选择TCP,到此端口输入135)
两个都添加完最终结果:
点击确定后,来到ip筛选器列表,选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡
去掉“使用 添加向导”前面的勾,单击“添加”按钮,在弹出“筛选器操作属性”中,“安全方法”选项卡,选择“阻止”选项;