针对未中病毒系统解决方案
1、 为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此补丁,请参考本文档《安全补丁下载》章节内容进行下载安装。
2、 开启Windows防火墙。请参考《打开Windows 防火墙》章节进行Windows防火墙启用。
3、 针对暂时无法安装补丁的Windows Server 2003以及Windows XP系统,可以通过关闭445端口(监控其他关联端口如: 135、137、139)来避免病毒侵害。
a) 快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令:netstat -an,用于检测445端口是否开启
上图为未关闭445端口
a) 如445端口开启(如上图),依次输入以下命令进行关闭:
net stop rdr 回车
net stop srv 回车
net stop netbt 回车
成功修改后的效果如下:
表示445端口已经成功关闭
如果出现下图,则表示没有关闭成功:
最后一步没有成功
此时仅仅靠命令关闭不能奏效,现教中心信息管理科提示,可以采用修改注册表的方法来关闭445端口,操作步骤如下。
注册表关闭445端口方法
确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。
注册表打开页面
接着,依次点击注册表选项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters,进入NetBT这个服务的相关注册表项。
注册表中Parameters键值位置
然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。
注意看您的操作系统是32位还是64位,需要在计算机上右击鼠标,选择属性即可看到是什么32还是64位操作系统。
查看是32位还是64位操作系统
此时计算机还不能关闭445端口,需要将计算机的服务中Server也给关闭了。具体操作方法是:依次点击”开始“,”运行“,输入services.msc进入计算机的服务选项:
服务选项Server位置
双击进入管理控制页面。
自动和已启动
把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。
然后重新启动计算机后445端口已经关闭。
现代教育技术中心信息管理科
2017年5月14日
