windows系统 | 修改端口,预防比特币病毒入侵

HTML5学堂-码匠:windows系统,请做好比特币病毒(勒索病毒)的预防,保护好自己的电脑!!!

比特币病毒是什么

“比特币病毒”被大家称为“最邪恶的勒索病毒”。

勒索病毒会把磁盘里的图片、文档、视频、压缩包等资料强行加密,导致文件无法正常打开。

如果没有病毒制作者的私钥,普通电脑暴力破解至少需要数十万年。

比特币病毒带来的问题

比特币病毒全球肆虐,波及范围已超过100个国家。产生的影响如下:

1. 西班牙电信全体员工电脑瘫痪;

2. 英国病人已预约心脏手术被迫取消;

3. 中国高校众多师生的电脑文件被病毒加密,只有支付赎金才可恢复。

“永恒之蓝” - 445端口问题

今年4月,NSA(美国国家安全局)的黑客武器库被泄漏公开,其中包括一个专门远程攻击Windows文件共享端口(445端口)的“永恒之蓝”黑客武器

此次病毒爆发就是使用“永恒之蓝”攻击有漏洞的Windows设备。由于教育网没有封禁445端口,存在大量暴露漏洞的机器,成为勒索病毒重灾区。另外,一些没有及时打补丁的企业和交通、能源等行业基础设施内网也遭到感染。

病毒感染机制

如果系统存在NSA武器攻击漏洞,只要开机联网,不需要用户做任何操作,勒索病毒就会自动感染系统。

预防病毒

资料备份

使用硬盘或U盘进行资料备份,注意不要让硬盘也沾染病毒。

检测445端口是否关闭的方法

运行 > cmd > netstat -an

此图当中已没有445端口被listening的状态,说明445端口已经被关闭。如果存在 0.0.0.0:445 listening 则说明445处于监听状态。

注册表方法 - 关闭445端口

1. 打开注册表(”开始“ > ”运行“ > 输入"regedit"进入”注册表编辑器“);

2. 依次点击注册表选项 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > services > NetBT > Parameters;

3. 在注册表右侧点击鼠标右键,“新建”,根据自己电脑的位数(32还是64),选择相应的选项 > “QWORD(32位)值” “QWORD(64位)值”,将新值名称命名为“SMBDeviceEnabled”,并将其值修改为0。

windowsXP系统到此结束,WIN7、WIN8需要继续设置。

4. “开始” > “运行” > 输入services.msc,进入服务管理控制台;

5. 找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用。

注意:处理后需要重启系统。(该方法已亲测无误,测试电脑系统 win8)。

防火墙设置 - 拦截445端口

系统有些端口是用户日常用不到但又存在危险的端口(如135、445、139等),我们可以通过防火墙拦截这些端口。

操作步骤

1. 打开控制面板,选择“windows防火墙”;

2. 选择高级设置;

3. 选择入站规则,之后点击右侧的“新建规则”;

4. 选择“端口”,选择TCP/UDP,添加端口号,之后选择下一步;

5. 选择阻止连接,点击下一步,之后为规则命名、添加描述信息即可。

注意:

1. TCP和UDP都需要拦截,在视频中只展示了一种设置;

2. 拦截445端口,并不代表关闭445端口。

原文发布于微信公众号 - HTML5学堂(h5course-com)

原文发表时间:2017-05-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张善友的专栏

Mix 10 上的asp.net mvc 2的相关Session

Beyond File | New Company: From Cheesy Sample to Social Platform Scott Hansel...

2587
来自专栏张善友的专栏

Silverlight + Model-View-ViewModel (MVVM)

     早在2005年,John Gossman写了一篇关于Model-View-ViewModel模式的博文,这种模式被他所在的微软的项目组用来创建Expr...

2988
来自专栏陈仁松博客

ASP.NET Core 'Microsoft.Win32.Registry' 错误修复

今天在发布Asp.net Core应用到Azure的时候出现错误InvalidOperationException: Cannot find compilati...

4868
来自专栏Golang语言社区

【Golang语言社区】GO1.9 map并发安全测试

var m sync.Map //全局 func maintest() { // 第一个 YongHuomap := make(map[st...

4778
来自专栏大内老A

The .NET of Tomorrow

Ed Charbeneau(http://developer.telerik.com/featured/the-net-of-tomorrow/) Exciti...

31810
来自专栏魂祭心

原 canvas绘制clock

4164
来自专栏一个会写诗的程序员的博客

Spring Reactor 项目核心库Reactor Core

Non-Blocking Reactive Streams Foundation for the JVM both implementing a Reactiv...

2192
来自专栏杨龙飞前端

scrollto 到指定位置

2524
来自专栏转载gongluck的CSDN博客

cocos2dx 打灰机

#include "GamePlane.h" #include "PlaneSprite.h" #include "BulletNode.h" #include...

5556
来自专栏Ceph对象存储方案

Luminous版本PG 分布调优

Luminous版本开始新增的balancer模块在PG分布优化方面效果非常明显,操作也非常简便,强烈推荐各位在集群上线之前进行这一操作,能够极大的提升整个集群...

3185

扫码关注云+社区