Saber 酱的抱枕

Fly me to the moon

05/15
2017
软件

关闭445端口的办法

最近比特币病毒肆虐,想抵御此病毒,主要有两种思路:

之前的一篇文章《MS17-010补丁下载地址》走的是打补丁路线。能用windows update 更新补丁是坠吼滴,但windows update 经常检查半天,没任何反应。这时候可以借助360等工具打补丁。

如果不想走打补丁路线,可以用本文的思路,简单粗暴关闭445端口。

首先在cmd里检查445端口是否开启:

netstat -ano -p tcp | find "445" >nul 2>nul && echo 445端口已开启 || echo 445未开启

其实主要是netstat -ano -p tcp | find "445"这一句,如果开启了445端口可以获得445端口的那条结果,如果关闭了445端口则不返回任何结果。

如果需要关闭445端口,需要一到两个步骤。

步骤1:

开始-运行输入 regedit 进入注册表编辑器,确定后定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters

新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0。

也可以将以下文字用记事本保存成.reg文件,双击导入:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000

改了注册表之后重启。

如果是XP,则这样就已经关闭了 445 端口。但如果是win7及以上的话,还需要用步骤2来关闭server服务。

步骤2:

开始-运行输入services.msc,进入服务管理控制台。

找到server服务,双击进入管理控制页面。把启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。也需要重启。

关闭445端口的办法

05/14
2017
软件

MS17-010补丁下载地址

最近比特币勒索病毒肆虐,该病毒通过windows系统的445端口的SMB服务的漏洞进行攻击,加密用户的文件并进行勒索,造成了巨大危害。但其实在今年3月份,微软就发布过MS17-010补丁安全更新,可以抵御此次的病毒攻击(虽然一开始微软没有给xp做这个补丁,但昨天也发布了xp版本的)。

《Microsoft 安全公告 MS17-010》

在这个文章里可以看到每个系统的更新包(KB号):

microsoft MS17-010 windows 下载 安装 比特币病毒 补丁 445端口

找到符合你的操作系统的链接,点进去下载就ok了。

点击后其实是到 Microsoft Update catalog 网站搜索该更新的KB号,同一个KB号根据不同系统也会有多个结果,选择适合自己系统的那个就行了。

界面大致如下:

microsoft MS17-010 windows 下载 安装 比特币病毒 补丁 445端口

另外不同操作系统的该补丁的KB号可能不同,这是正常的。比如xp、 vista、 windows server 2008 是单独的补丁安装程序,但其他系统基本都是月度安全更新整合包,后者和前者的KB号是不同的。

其实国内主流运营商大都封禁了445端口,所以公网用户(教育网除外)一般不用太担心。但是所谓有备无患,更新一下也不错。

总里面整合了一堆补丁,希望不要遇到有依赖的……

ps:我在自己电脑上用lantern翻墙之后,检查更新和下载更新都巨快,但是在公司电脑上用lantern却没有丝毫效果,不懂为什么。


话说上面下载的win7补丁单独安装装不上,可以试试用360打补丁,或者直接关闭445端口

另外网上最近说的360NSA武器库免疫工具我试了,是个坑爹货,必须装360安全卫士才能用,没装的话它会提醒你装,但你不装的话它就修复不了。

microsoft MS17-010 windows 下载 安装 比特币病毒 补丁 445端口

MS17-010补丁下载地址