网络安全工程师教你Kali Linux：如何防御计算机永恒之蓝勒索病毒？

课前声明：

1、本分享仅做学习交流，请自觉遵守法律法规！

2、搜索：Kali与编程，学习更多网络攻防干货！

Kali Linux渗透篇

利用msf框架对win7进行永恒之蓝渗透【防御篇】

防御ms17_101的方法：

1.安装杀毒软件

2.关闭445端口

3.打开计算机的防火墙功能

防御方式：

一、关闭文件共享

1.1 首先我们接着永恒之蓝攻击篇，测试是否能够连接目标电脑。

可以看到我们已经成功连接。

1.2 接着我们打开控制面板->网络和 Internet->网络和共享中心->高级共享设置。

关闭网络发现和文件共享，点击保存修改。

1.3 我们再次打开kali再次使用永恒之蓝漏洞进行攻击尝试。

1.4 当我们关闭了共享服务时，黑客就无法再次利用永恒之蓝漏洞对我们的计算机进行攻击了。

二、打开防火墙

2.1 首先将网络共享全都打开，测试kali对目标机器能不能攻击成功。

2.2 可以看到现在已经攻击成功，现在打开cmd输入命令firewall.cpl打开防火墙控制中心。

2.3 将windows防火墙全设置为开启状态，点击确定。

2.4 我们再次使用kali进行攻击测试，看看是否能够攻击成功。

2.5 可以看到当我们防火墙为开启状态时同样能够抵御攻击。

三、修改防火墙入站规则，安装杀毒软件

3.1 现在我们在高级设置里面修改防火墙的入栈规则。

3.1.1 选择入栈规则->新建规则->端口

3.1.2 选择TCP，特定本地端口445,然后下一步。

3.1.3 选择阻止连接。

3.1.4 不做修改直接下一步。

3.1.5 名称和描述可以自己设置即可。

3.2 规则建立完成，我们再次使用kali进行攻击测试看看是否能攻击成功。

3.3 除了这三种方式可以抵御永恒之蓝的漏洞攻击外，我们还可以安装杀毒软件，可以通过杀毒软件的安全检测来帮助我们来抵御黑客攻击的危害。

PS：到此学习完毕，谢谢观看，获取更多干货请持续关注本号！

辛苦原创，各位看官记得好评加关注哦！你也可搜索:Kali与编程，学习更多Kali Linux渗透与白帽编程技巧哦！