数据无价:
如果您的windwos系统是2018年5月前安装的。
如果您的系统之前没有针对永恒之蓝防御
那么你的服务器很有可能出现以下情况(中勒索病毒)
如果中了勒索病毒,您的数据将会被全部被加密,且暂时没有绝对有效的破解方式。(除了交赎金)
因此如果您还没中该病毒,请先按下流程做好防御,避免数据损失
方法1,在防火墙限制(2008以上版本才适用)
开始-控制面板-windwos防火墙
进入后点击高级设置
选择入站规则-新建规则
端口
输入445,135,137-139,注意:分隔符是英文逗号
阻止连接
全部勾选
名字:防止勒索病毒禁用端口
完成。
方法2,修改组策略
开始-运行
输入gpedit.msc进入组策略编辑器
选择“计算机配置-Windows 设置 - 安全设置 - IP安全策略,在 本地计算机“
右键- 创建IP安全策略
随后跳出的封禁端口属性窗口中
点击“添加” 注意:不要勾选右下角的“使用添加向导”
然后在"新规则 属性"窗口中,单击左下角的"添加"
输入名称-添加
任何IP地址
TCP
任何端口
到445端口(其他的135、137、138、139需要再做一次)
完成
筛选器操作-添加
阻止
常规-命名
选择对应的端口及规则确定即可
最后全部设置后回到属性界面再次确认
回到组策略编辑器,右键单击右侧刚才创建的“封禁端口”,在右键菜单当中选择分配,就成功关闭了危险端口
方法3,注册表关闭(不建议使用)
首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。
接着,依次点击注册表选项”HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters“,进入NetBT这个服务的相关注册表项。
然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0,然后f5刷新退出就可以实现关闭端口了
新闻热点
疑难解答