應對防範勒索軟體病毒 分享個關閉455埠的方法

這兩天，全球勒索病毒大爆發，很多機構和個人的電腦都被感染了。

我當然也沒敢掉以輕心，畢竟開放的互聯網，只要你455共享埠開著，不需要你有任何操作，只要開機上網，他就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

防範於未然吧，該下載微軟的補丁還是要下載的，不想下載的，就用這個自動關閉455的小程序，先關閉受到漏洞影響的埠。

別人都是有單位的人，有人替操心

誰讓咱是個人，沒人管沒人問

你或許也有單位，那你回到家裡，自己的電腦，總也得防著點吧

另外很多朋友用的還是xp的系統，連補丁微軟都不更新了呢

方法：

針對這次大規模的黑客襲擊事件，微軟已經發布了相關的補丁 MS17-010 用以修復被 「 Eternal Blue」 攻擊的系統漏洞，請大家儘快安裝此安全補丁，不過對於 windows XP、Windows 2003 等更加久遠的系統，微軟則不再提供安全補丁。不過如果還有使用老系統並中招的用戶可嘗試使用 360 「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

在 Windows 電腦上運行系統自帶的免費殺毒軟體並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設置-Windows Defender，打開安全中心。

另外，關閉 445、135、137、138、139 埠，關閉網路共享也可以避免中招。方法如下：

1、運行 輸入「dcomcnfg」

2、在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」。

3、在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分散式 COM」前的勾。

4、選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕

關閉 135、137、138 埠

在網路鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網路選項卡，去掉 Microsoft 網路的文件和印表機共享，和 Microsoft 網路客戶端的複選框。這樣就關閉了共享端 135 和 137 還有 138埠

關閉 139 埠

139 埠是 NetBIOS Session 埠，用來文件和列印共享。關閉 139 的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」「WINS設置」裡面有一項「禁用 TCP/IP的 NETBIOS 」，打勾就可關閉 139 埠。

關閉 445 埠

開始-運行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為 0，則可關閉 445 埠。

還有個關閉455埠的小程序，可關注公眾號：套路黨，回復「關閉埠」，免費分享給大家