搜索
勒索病毒预防处理方案2017年05月一、通过修改本地策略方式关闭操作系统445、135、137、138、139端口1、在控制面板-管理工具中打开本地安全策略2、在IP安全策略上右键,选择创建IP安全策略3、IP安全策略向导,点击下一步:4、创建一个名称,如禁用端口:5、安全通讯请求,点击第一步。6、向导完成。7、进入到编辑界面,取消勾选右下角的使用添加向导,点击添加。8、IP筛选器列表,点击添加。9、IP筛选器列表,点击添加。10、IP筛选器属性,将源地址设置为“任何IP地址”,目的地址设置为“我的IP地址”。11、协议选择TCP,端口添加445,点击确定。12、可以看到列表已经创建,点击确定。13、选择筛选器操作,点击添加。14、安全方法选择为阻止。15、在常规选项卡中输入一个名字,如禁用端口。16、筛选器操作添加完成。17、规则已经创建完成。18、右键点击新建的IP安全策略,分配策略,使策略生效。19、策略已经生效。20、按照上述方法,将135、137、138、139全部添加到筛选器列表中。21、使用telnet命令测试一下端口是否已经关闭。二、使用其他公司提供的脚本进行操作:绿盟公司同样提供了一个脚本来实现关闭445端口的功能,脚本附件:请使用管理员身份运行此脚本,同样可实现关闭445端口。