预防onion比特币勒索病毒，如何快速关闭135,137,138,139,445端口

Posted 2020-09-18 ノGHJ

预防onion比特币勒索病毒，如何快速关闭135,137,138,139,445等端口

 

如果这种网络端口关闭方法行不通，可以尝试一种新的关闭网络端口方法（比较繁琐）见106楼，补丁安装教程见126楼

 

关闭端口只是降低电脑中毒的几率，如果要完全防止病毒入侵，还是要安装系统补丁，修复系统漏洞

防止病毒入侵电脑方法：1.关闭445等端口，关闭网络共享；2.安装系统补丁或系统进行更新，修复系统漏洞。

快速关闭端口方法：

    

1.打开电-脑-控-制-面板

2.打开系统和安全选项

3.打开Windows防火墙

4.点击左侧高级设置

5.点击入站规则

6.点击右侧新建规则

7.选择端口（O），点击下一步

8.选择特定本地端口，输入135,137,138,139,445，中间用逗号隔开，逗号为英文输入的逗号

9.选择阻止连接，点击下一步

10.点击下一步

11.名称一栏输入关闭端口，点击完成

12.双击关闭端口，查看端口设置

13.可以看到阻止连接

14.点击协议和端口，可以看到阻止连接的本地端口是之前设置的135,137,138,139,445，说明网络端口135,137,138,139,445已经阻止连接

：%边学边撸了个bat , 关闭135 和 445端口。 请将以下代码存为.bat 双击使用。 %   %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit @echo off color 1f title 关闭135 445 端口 echo. echo. echo. echo 正在关闭135端口 请稍候… netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135 echo. netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135 echo. echo 正在关闭445端口 请稍候… netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445 echo. netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445 echo. echo 按任意键退出 pause>nul  才发现被亮这么多，这是我一个学长写的代码，把他存成.bat文件以管理员身份运行就可以了，运行前记得打开防火墙 [ 此帖被早起的鸟儿硬梆梆丶在2017-05-13 16:25修改 ] 发自虎扑体育Android客户端

 

 

 

如何关闭网络共享 1.打开控-制-面-板中的网络和Internet 2.点击网络和共享中心 3.点击更改高级共享设置 4.关闭网络发现，关闭文件和打印机共享，关闭公用文件夹共享 5.其他设置如下图 6.点击保存修改，OK 发自虎扑体育Android客户端

 

驻马店黄淮学院 楼主 2017-05-13 14:45   亮了(40)

我要赞赏 举报

补丁安装教程： 注意：微软发布的补丁并不适用所有电脑，我已经遇到3台电脑补丁无法安装或安装不成功，2台win7和1台win10，所以如果补丁不能安装成功，一定要注意电脑文件备份 1.登录下面网址 https://technet.microsoft.com/zh-cn/library/security/MS17-010 2.根据电脑系统型号选择补丁 3.以64位WIN7 Service Pack 1为例，安装补丁 点击Window 7（用于基于x64的系统） Service Pack 1 4.选择补丁文件，点击Download 5.点击下载链接，下载补丁文件 6.右键打开，安装补丁文件，安装成功后，电脑重启即可 注意：微软发布的补丁并不一定能够安装成功，有可能无法安装或安装不成功，如果不成功或无法安装，要注意重要文件备份

 

驻马店黄淮学院 楼主 2017-05-13 14:14   亮了(28)

我要赞赏 举报

鉴于有些电脑可能不适用这个方法，下面是一个新的关闭端口的方法： 1.按键盘上的WIN+R按键，调出运行窗口 2.输入gpedit.msc，点击确定或按回车键 3.点击Windows设置左边的三角符号 4.点击安全设置左边的三角符号 5.右键点击IP安全策略，在本地计算机 6.点击创建IP安全策略 7.点击下一步 8.输入名称封禁端口，并点击下一步，点击下一步，点击完成 9.封禁端口属性栏被调出，点击添加，注意右下角使用“添加向导”不要打钩 10.输入所要封禁的端口名称，如445，一次只能输入一个端口名称 11.点击添加，注意右下角使用“添加向导”不要打钩 12.目标地址选为我的IP地址，源地址不修改 13.点击协议一栏，选择协议类型TCP，选择到此端口，输入端口名称445，点击确定 14.可以看到，已经设置目标地址为我的IP地址，目标端口为445，协议为TCP 15.点击筛选器操作一栏，点击添加 16.安全方法选择为阻止 17.点击常规一栏，输入名称阻止，点击应用，点击确定 18.点击筛选器操作的阻止，使其被选中 19.点击IP筛选器列表的445，使其被选中，点击应用，点击确定 20.可以看到端口445已经被封禁 21.如要继续封禁135,137,138，139等端口，操作和封禁445端口相同，下面以封禁137端口为例做介绍 点击规则一栏的添加 22.点击IP筛选器列表的添加 23.输入所要封禁的端口名称137，点击添加，注意右下角使用“添加向导”不要打钩 24.设置目标地址为我的IP地址，目标端口为445，协议为TCP,点击确定 25.点击确定 26.点击筛选器操作一栏，点击阻止，使其被选中 27.点击IP筛选器列表的137，使其被选中，点击应用，点击确定 28.可以看到端口445已经被封禁 29.安照上述方法，能够封禁135,137,138,139,445等端口，全部封禁完，点击确定 30.最后，右键点击封禁端口，点击分配，端口封禁设置成功

 

如何关闭网络共享 1.打开控-制-面-板中的网络和Internet 2.点击网络和共享中心 3.点击更改高级共享设置 4.关闭网络发现，关闭文件和打印机共享，关闭公用文件夹共享 5.其他设置如下图 6.点击保存修改，OK 发自虎扑体育Android客户端

 

 

如何关闭网络共享
1.打开控-制-面-板中的网络和Internet