文档介绍:***病毒防范方法
系统补丁更新
从官方下载适配自己电脑操作系统的MS17-010补丁,本压缩包中也会包含。在安装补丁过程中出现“此更新无法适配本系统”问题时,因为电脑操作系统未更新到SP3,请下载sp3补丁将操作系统更新到SP3,然后再更新MS17-010补丁。
端口关闭
1、关闭 445、135、137、138、139 端口,关闭网络共享也可以避免中招。方法如下:
(1)运行 输入“fg”
(2)在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。
(3)在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“”前的勾。
(4)选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮
2、关闭 135、137、138 端口
在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口
3、关闭 139 端口
139 BIOS Session 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/BIOS ”,打勾就可关闭 139 端口。
4、关闭 445 端口
(1)注册表关闭。开始-运行输入 regedit. 确定后定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi BT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
(2)关闭Server服务。检查系统是否开启Server服务:
按“WIN+R”键,打开运行窗口; 输入””,回车; 查找service,查看service服务状态,如果开启,请右击属性选择关闭。
(3)手动关闭445端口。打开开始按钮,点击运行,输入cmd,点击确定;stat -an 回车;查看结果中是否还有445端口; stop rdr stop srv bt 回车;stat -ano,成功关闭 445 端口。如果还不有445显示,需要重启电脑就好了。
(4)配置主机级 ACL 策略封堵 445 端口。通过组策略 IP 安全策略限制 Windows 网络共享协议相关端口
开始菜单->运行,输入 回车。打开组策略编辑器
在组策略编辑器中,计算机配置->windows 设置->安全设置->ip 安全策略 下,
在编辑器右边空白处鼠标右键单击,选择“创建IP 安全策略”
下一步->名称填写“封445端口”,下一步->下一步->勾选编辑属性,并点完成
下一步不选中
去掉“使用添加向导”的勾选后,点击“添加”
在新弹出的窗口,选择“IP 筛选列表”选项卡,点击“添加”
IP筛选器列表中输入名称,病使用“添加向导”,单击添加
IP筛选器向导操作:(按照截图操作)
点击“完成”后,单击“确定”即可。
选中刚添加完成的“445过滤”规则,然后选择“筛选器操作”选项卡。
去掉“使用添加向导”勾选,单击“添加”按钮