WannaCry勒索病毒之端口关闭指南
1.打开电脑，进入控制面板，点击网络和共享中心
2.点击左下角的Windows防火墙
3.打开防火墙，选择高级设置
2.以次选择入站规则，新建规则，选择端口，点击下一步
3.在“特定本地端口”中输入需要关闭的端口号445,135,137,138,139点击下一步
4.选择阻止连接，点击下一步
5.选择默认的规则使用时间，点击下一步
6.为新建的规则指定名称和描述，之后点击完成；
Copyright(C)郑州幼儿师范高等专科学校 信息化管理中心 &AllRights Reserved电话：6 邮箱：zzys@zyedu.org 地址：郑州市市民新村北街9号 豫ICP号勒索病毒需要关闭哪些端口_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
勒索病毒需要关闭哪些端口
我有更好的答案
可以任意输入，完成即可、开启系统防火墙2、利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）3，加强防范。临时解决方案，安全中心，Windows防火墙。建议尽快备份电脑中的重要文件资料到移动硬盘、选择启动防火墙、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙、打开系统自动更新，并检测更新进行安装Win7、Win8。XP系统的处理流程1、依次打开控制面板，并点击确定3、点击高级设置4、点击入站规则，新建规则5、U 盘，下一步9、名称、特定本地端口，输入445，下一步7。2，备份完后脱机保存该磁盘，选择启用2、选择阻止连接，下一步8，输入cmd，同时对于不明链接、文件和邮件要提高警惕，才可以联网、Win10的处理流程1：1、配置文件，全选、点击开始，运行络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具、选择端口，下一步6
采纳率：81%
来自团队：
为您推荐：
换一换
回答问题，赢新手礼包勒索病毒WannaCry的9个真相告诉你小白怎样预防？
作者:快科技
勒索病毒发生变种：关于勒索病毒WannaCry的9个真相&&利用NSA黑客工具包中的&永恒之蓝&0Day漏洞，通过445端口（文件共享）在内网进行蠕虫式感染传播，近日比特币勒索病毒在全球大肆爆发。以下是关于勒索病毒WannaCry的9个真相：
1、小白用户如何防御这个勒索病毒？
请广大用户无需过度担心，安装&火绒安全软件&即可防御这个勒索病毒，以及新出现的变种。同时，请给操作系统升级、安装补丁程序（详情见下文）。
5月13日周六中午，&火绒安全软件&就已经完成紧急升级，通过火绒官网下载软件，升级到最新版本即可防御、查杀该病毒。
火绒团队正在日夜值守，持续跟踪新的病毒变种，一旦遇到新变种会随时升级产品。火绒产品默认自动升级，请广大用户放心使用，无需做任何设置。
内网用户请通过外网下载火绒产品升级到最新版本，然后覆盖安装内网电脑即可。
2、哪些用户容易被感染，为什么政府机关和大学是重灾区？
我们发现，目前这个病毒通过共享端口传播，除了攻击内网IP以外，也会在公网进行攻击。但是，只有直接暴露在公网且没有安装相应操作系统补丁的计算机才会受到影响，因此那些通过路由拨号的个人用户，并不会直接通过公网被攻击。如果企业网络也是通过总路由出口访问公网的，那么企业网络中的电脑也不会受到来自公网的直接攻击，但并不排除病毒未来版本会出现更多传播渠道。
很多校园网或其他网络存在一些直接连接公网的电脑，而内部网络又类似一个大局域网，因此一旦暴露在公网上的电脑被攻破，就会导致整个局域网存在被感染的风险。
根据&火绒威胁情报系统&的数据，互联网个人用户被感染的并不多。
3、已经被感染用户，能否恢复被加密锁死的文件？
结论：这非常难，几乎不可能，即使支付赎金，也未必能得到解密密钥。
A、 相比以往的勒索病毒，这次的WannaCry病毒存在一个致命缺陷&&病毒作者无法明确认定哪些受害者支付了赎金，因此很难给出相应的解密密钥（密钥是对应每一台电脑的，没有通用密钥）。
请不要轻易支付赎金（比特币），如上所述，即使支付了赎金，病毒作者也无法区分到底谁支付赎金并给出相应密钥。
B、 网上流传一些&解密方法&，甚至有人说病毒作者良心发现，已经公布了解密密钥，这些都是谣言。这个勒索病毒和以往的绝大多数勒索病毒一样，是无法解密的，请不要相信任何可以解密的谎言，防止上当受骗。
C、 某些安全公司也发布了解密工具，其实是&文件修复工具&，可以有限恢复一些被删除的文件，但是依然无法解密被锁死的文件。
4、这个勒索病毒会攻击哪些系统？
答：这次病毒爆发影响确实非常大，为近年来所罕见。该病毒利用NSA&永恒之蓝&这个严重漏洞传播，几乎所有的Windows系统如果没有打补丁，都会被攻击。
微软在今年 3 月发布了 MS17-010 安全更新，以下系统如果开启了自动更新或安装了对应的更新补丁，可以抵御该病毒&&Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012 R2、Windows Server 2016 。
最安全的是Windows 10 的用户，该系统是是默认开启自动更新且无法关闭的，所以不会受该病毒影响。
另外：由于此次事件影响巨大，微软破天荒的再次为已经不在维护期的Windows XP、Windows 8和 Windows Server 2003 提供了紧急安全补丁更新。
5、除了Windows系统的电脑外，手机、Pad、Mac等终端是否会被攻击？
答：不会的，病毒只攻击Windows系统的电脑，手机等终端不会被攻击，包括Unix、Linux、Android等系统都不会受影响。
请大家不要惊慌，不要听信谣言。例如下图，明显是假的，是造谣者PS的。
6、被这个勒索病毒感染后的症状是什么？
答：中毒后最明显的症状就是电脑桌面背景被修改，许多文件被加密锁死，病毒弹出提示。
被病毒加密锁死的文件包括以下后缀名：
................123;..wk1;...onetoc2;...........................602;...........ARC;.PAQ;.bz2;......7z;..................m4u;.m3u;....3g2;..3.mp4;...........mp3;................ps1;.....h;...c;.................sqlite3;..lay6;...........wb2;.......3..3.......p12;.....
7、&永恒之蓝&和&勒索病毒&是什么关系？
答：&永恒之蓝&是指NSA泄露的危险漏洞&EternalBlue&，此次的勒索病毒WannaCry是利用该漏洞进行传播的，当然还可能有其他病毒也通过&永恒之蓝&这个漏洞传播，因此给系统打补丁是必须的。
8、听说一个英国小哥的意外之举，阻止了近日席卷全球网络的比特币勒索病毒攻击事件的继续蔓延，拯救了全世界，是不是真的？
答：勒索病毒WannaCry的病毒体中包含了一段代码，内容是病毒会自动联网检测&&这个网址是否可以访问，如果可以访问，则不再继续传播。这就是该病毒的&神奇开关&。
国外安全研究人员（英国小哥）发现这段代码后立刻注册了这个网址，的确是有效地阻止了该病毒的更大范围的传播。但是，这仅仅阻止了病毒的传播，已经被感染的电脑依然被攻击，文件会被加密锁死。
另外，病毒体中的这段代码没有被加密处理，任何一个新的病毒制造者都可以修改、删除这段代码，因此未来可能出现&神奇开关&被删除了的新变种病毒。
9、如果使用正版操作系统，并开启了自动更新，那还是否需要使用网上的免疫工具？ &&
答：Vista以上系统如果开启了自动更新，就不需要使用任何免疫工具，更不需要手工关闭相关端口。Winxp、Win2003和Win8这3个系统如果打了微软紧急提供的补丁，也无需再用免疫工具，以及手动关闭端口。
您可能也感兴趣:&&&&&&&&&&&&
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。
↑扫描二维码
想在手机上看科技资讯和科技八卦吗？想第一时间看独家爆料和深度报道吗？请关注TechWeb官方微信公众帐号：1.用手机扫左侧二维码；2.在添加朋友里，搜索关注TechWeb。
勒索病毒WannaCry
勒索病毒发生变种
比特币勒索病毒
勒索病毒变种
相关的资讯有：
勒索病毒WannaCry
勒索病毒发生变种
比特币勒索病毒
勒索病毒变种
相关的博文有：
本周最推荐
和众多的国产厂商不同，作为互联...
家用投影机一直都是小众产品，相比于液晶电视，可以说家用投影机具有天然的弱势，虽然家用投影机的画面尺寸更大，但是其灯泡的寿...
Copyright (C)
All rights reserved.
请选择一张图片分享
要转发到新浪微博，请
要转发到QQ空间，请广州网警紧急提醒！wana勒索病毒爆发 赶紧打补丁关闭端口
广州网警巡查执法
wana新型勒索软件爆发，该勒索软件是一个名为“wannacry”的新家族，现已在全球范围内感染大量主机，目前仍然无法解密其加密的文件。该勒索软件利用了基于445端口传播扩散的SMB漏洞MS17-101（永恒之蓝）实施攻击，微软于今年3月份发布了该漏洞的补丁，漏洞的相关说明、补丁如下：/zh-cn/library/security/ms17-010.aspx建议广大网民们采取措施，及时防范，相关建议如下：1.
及时更新最新的操作系统补丁。2.
关闭操作系统不必要开放的端口如445、135、137、138、139等，关闭网络共享。3.
定期备份重要文件数据。相关报道全球爆发电脑勒索病毒 已波及99个国家这种勒索病毒名为WannaCry ，图中是安全研究人员的安全的计算机环境中进行演示。腾讯科技讯 5月13日，据BBC等媒体报道，全球多国爆发电脑勒索病毒，受害者电脑会被黑客锁定，提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。目前已经波及99个国家。这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。在一些遭受攻击的医院里，手术被迫取消，可能导致病人无辜死去。据说攻击者使用的很可能是美国国家安全局开发的某些工具。是谁在开展攻击？一些专家说，这种攻击应该是利用了微软系统的一个漏洞。该漏洞其实最早是美国国安局发现的，他们还给漏洞取名为EternalBlue。然后，国安局研发的相关工具就被一个名为“影子经纪人”的黑客团体窃取了。 黑客们还尝试在一个网上拍卖中出售它们。但是，黑客们之后又决定免费提供这些工具，并在4月8日发布了加密密码。黑客们表示，他们发布密码，是为了对美国总统唐纳德·特朗普表示“抗议”。当时一些网络安全专家表示，恶意软件可能是真的，但却已经过时，因为微软在3月份就发布了这个漏洞的补丁，但问题在于，很多系统可能尚未安装更新补丁。微软周五表示，其工程师已经增加了针对WannaCrypt的检测和保护。微软还说，该公司正在为客户提供帮助。攻击规模有多大？目前已经有99个国家遭受了攻击，其中包括英国、美国、中国、俄罗斯、西班牙和意大利。反病毒软件厂商 Avast表示，世界各地出现的WannaCry勒索病毒案例已经增加到了7.5万个。反病毒厂商Avast的专家Jakub Kroustek说：“这个规模非常巨大。”什么是勒索病毒？很多研究人员说，这些勒索案例似乎彼此之间存在联系，但他们表示，这可能不是针对某些具体目标的有组织攻击。与此同时，据说一些和勒索病毒有关的比特币钱包已经开始充满现金。谁受到了攻击？英国国家卫生服务局（NHS）受到攻击，一些手术被迫取消。一名NHS工作人员告诉BBC，在其中一些案例中，病人“几乎肯定会死亡”。有报道说，俄罗斯的感染案例比其他任何一个国家都多。一些西班牙公司，包括电信巨头Telefonica，电力公司Iberdrola和公用事业公司Gas Natural也遭受了攻击。有报道说，这些公司的工作人员被告知要关掉计算机。葡萄牙电信公司、联邦快递公司、瑞典一个地区的政府，以及俄罗斯第二大移动运营商Megafon，也表示受到了攻击。这个恶意软件的工作原理是怎样的？一些安全研究人员指出，这次的感染似乎是通过一个蠕虫来部署的。蠕虫是一种程序，可以在计算机之间自我传播。与许多其他恶意程序不同的是，这个程序只靠自己就能够在一个网络中移动传播。其他大多数恶意程序是依靠人类来传播的，也就是说，需要先有人去点击含有攻击代码的附件。一旦WannaCry进入了一个组织机构的内部计算机网络，它就会找到一些脆弱的计算机并感染它们。这可能解释了为什么它的影响是如此巨大——因为每个受害的组织机构里都有大量的机器被感染。防范勒索软件病毒攻击的方法在这里近期国内多所院校出现勒索软件感染情况，磁盘文件会被病毒加密，加密使用了高强度的加密算法对难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。在此提醒广大校园网用户：1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为/zh-cn/library/security/MS17-010。2、关闭445、135、137、138、139端口，关闭网络共享。3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 16操作系统。6、安装正版操作系统、Office软件等。（腾讯新闻综合广西师范大学网络信息中心、山东大学官方微信报道）
正文已结束，您可以按alt+4进行评论
相关搜索：
看过本文的人还看了
[责任编辑：wymikelv]
热门搜索：
粤府新函[2001]87号 文网文[号 网络视听许可证1904073号 增值电信业务经营许可证：粤B2--
Copyright & 1998 - 2017 Tencent. All Rights Reserved}