ucbug軟件站:安全、綠色、放心的專業(yè)下載站!首頁|最近更新|專題集合|標簽云|站內(nèi)導(dǎo)航|加入收藏

怎么手動關(guān)閉windows系統(tǒng)的137,139,445端口

時間:2017-05-15 11:50:10來源:ucbug游戲網(wǎng)人氣:0

4月14日晚,一個叫Shadow∵Brokers的黑客組織泄露了一大波Windows的遠程漏洞利用工具,比特幣病毒在各大校園網(wǎng)和醫(yī)院電腦系統(tǒng)上大肆破壞,只有向?qū)Ψ劫~戶匯錢才能解鎖病毒,所以也稱之為勒?...

4月14日晚,一個叫Shadow Brokers的黑客組織泄露了一大波Windows的遠程漏洞利用工具,比特幣病毒在各大校園網(wǎng)和醫(yī)院電腦系統(tǒng)上大肆破壞,只有向?qū)Ψ劫~戶匯錢才能解鎖病毒,所以也稱之為勒索病毒。那么,如何關(guān)閉Windows系統(tǒng)的137, 139, 445端口來預(yù)防比特幣病毒呢?小編這里地阿萊關(guān)閉137, 139, 445端口的方法教程。

恩威科技&天府云創(chuàng)&融合創(chuàng)新已根據(jù)微軟官網(wǎng)發(fā)布針對Windows系統(tǒng)0day漏洞的處理建議:《Windows遠程命令執(zhí)行0day漏洞的安全預(yù)警及其處理建議》,處理建議中有提到關(guān)閉137, 139, 445等網(wǎng)絡(luò)端口的要求,那么運維派為大家整理了在Windows 2008版本及以上的系統(tǒng)的具體操作步驟:

1、禁止Windows共享,卸載下圖兩個組件(此操作的目的是禁止445端口)

怎么手動關(guān)閉windows系統(tǒng)的137,139,445端口

(實施完畢后,需要重啟系統(tǒng)生效,操作前請您根據(jù)對業(yè)務(wù)的影響情況進行評估)

2. 禁止netbios(此操作的目的是禁止137,139端口)

怎么手動關(guān)閉windows系統(tǒng)的137,139,445端口

怎么手動關(guān)閉windows系統(tǒng)的137,139,445端口

3. 關(guān)閉遠程智能卡(此操作的目的是關(guān)閉Windows智能卡功能,避免rdp服務(wù)被攻擊利用)

怎么手動關(guān)閉windows系統(tǒng)的137,139,445端口

由于本次事件影響面廣且嚴重,一些IT廠商(包括事件的主角:微軟)都在第一時間給了緊急解決方案,供大家參考:

一、概要

Shadow Brokers泄露多個Windows 遠程漏洞利用工具,可以利用SMB、RDP服務(wù)成功入侵服務(wù)器,可以覆蓋全球 70% 的 Windows 服務(wù)器,且POC已公開,任何人都可以直接下載并遠程攻擊利用。

二、漏洞級別

漏洞級別:緊急。(說明:漏洞級別共四級:一般、重要、嚴重、緊急。)

三、影響范圍

目前已知受影響的 Windows 版本包括但不限于:Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0

四、排查方法

1. 查看windows系統(tǒng)版本;

2. 檢查端口開放情況(是否開放了137、139、445、3389端口),本機cmd命令netstat –an 查看端口監(jiān)聽情況,然后在外網(wǎng)主機telnet 目標主機端口 ,如:telnet 114.114.114.114 137(其中114.114.114.114表示你要排查的服務(wù)器的IP地址,137表示端口)

五、安全建議

1) 臨時規(guī)避措施:關(guān)閉135、137、139、445,3389端口開放到外網(wǎng)。推薦使用安全組策略禁止135、137、139、445端口;3389端口限制只允許特定IP訪問。(網(wǎng)絡(luò)端口關(guān)閉,可按鍵:如何關(guān)閉Windows系統(tǒng)137, 139, 445網(wǎng)絡(luò)端口?)

2) 及時到微軟官網(wǎng)下載補丁升級

微軟官方公告連接:

https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

微軟已經(jīng)發(fā)出通告 ,強烈建議您更新最新補丁:

Code NameSolution

“EternalBlue”Addressed by MS17-010

“EmeraldThread”Addressed by MS10-061

“EternalChampion”Addressed by CVE-2017-0146 & CVE-2017-0147

“ErraticGopher”Addressed prior to the release of Windows Vista

“EsikmoRoll”Addressed by MS14-068

“EternalRomance”Addressed by MS17-010

“EducatedScholar”Addressed by MS09-050

“EternalSynergy”Addressed by MS17-010

“EclipsedWing”Addressed by MS08-067

注意:修復(fù)漏洞前請將資料備份,并進行充分測試。

以上就是今天跟大家分享的“如何關(guān)閉Windows系統(tǒng)的137, 139, 445端口?關(guān)閉445端口的方法”的全部內(nèi)容。

標簽445端口