一、通过防火墙关闭445端口
Windows系统内置的防火墙功能是关闭445端口的有效工具。以Windows 10为例,操作步骤如下:
- 打开控制面板,进入「Windows Defender 防火墙」;
- 点击左侧「高级设置」,选择「入站规则」-「新建规则」;
- 选择「端口」类型,协议选TCP,输入445端口号,勾选「阻止连接」并应用规则。
此方法适用于Windows 7/8/10系统,完成后需重启电脑生效。
二、使用组策略编辑器配置
对于需要批量管理的企业环境,可通过组策略编辑器实现端口封锁:
- 按Win+R输入
gpedit.msc打开本地组策略; - 依次展开「计算机配置」-「Windows设置」-「IP安全策略」,创建新策略;
- 配置筛选器:协议类型选TCP,源地址设为「任何IP」,目标地址选「本机IP」,端口445;
- 设置筛选器操作为「阻止」,分配策略后生效。
三、注册表与SMB协议调整
针对SMB协议漏洞的深度防护方案:
- 禁用SMBv1协议:在控制面板「启用或关闭Windows功能」中取消勾选「SMB 1.0/CIFS文件共享支持」;
- 修改注册表:定位至
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建DWORD值「SMBDeviceEnabled」并设为0; - 关闭网络共享:在网卡属性中取消「Microsoft网络的文件和打印机共享」。
四、综合防护建议
关闭端口仅是基础防护,建议结合以下措施:
- 及时安装微软官方安全补丁修复系统漏洞;
- 定期备份重要文件至离线存储设备;
- 启用杀毒软件实时监控,避免点击可疑链接;
- 升级旧版操作系统(如XP/Win7)至受支持版本。
通过防火墙规则、组策略配置、协议禁用三重防护手段,可有效阻断勒索病毒通过445端口的传播途径。建议企业用户优先采用组策略批量部署,个人用户可通过防火墙图形界面快速设置,同时配合系统更新与数据备份形成完整防护体系。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/490237.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
