龙空技术网

防御勒索病毒方法,关闭Windows高危运行端口以及BAT脚本批量实现

IT老良 4255

前言:

此刻朋友们对“windows勒索病毒端口”都比较注意,小伙伴们都想要了解一些“windows勒索病毒端口”的相关知识。那么小编在网络上搜集了一些关于“windows勒索病毒端口””的相关资讯,希望同学们能喜欢,你们快快来了解一下吧!

目前勒索病毒依旧还在全球范围蔓延,时不时会有新闻报道说某大型企业中了勒索病毒后损失非常惨重,网络安全真的不容忽视。今天小编就为大家介绍一下我们的电脑系统如何防御勒索病毒的一个方法,因为勒索病毒的传播往往会去利用一些Windows运行的端口,那么我们只需要关闭它们就无法进行传播了。

1.打开Windows控制面板-系统和安全,确定Windows防火墙已经启用。

2. 点击windows高级设置。

3.点击入站规则新建规则。

4.进入入站规则向导,选择规则类型为“端口”。

输入勒索软件会频繁利用的一些高危端口,一般是TCP端口类型,如需UDP端口禁用再新建一条规则,端口号有:22,135,137,138,139,445,3389。

操作选择“阻止”。

所有网络都应用。

给规则创建一个名称。

5.点击完成后就可以看到创建的入站规则了。

如果你是企业的网络安全管理人员,有大量的电脑需要去进行关闭操作,那么手工一台台设置就会显得毕竟繁琐,这时候我们可以去编辑一个bat脚本执行就可以了。脚本如下:

@echo offcolor 1ftitle 关闭勒索软件频繁利用的高危端口echo 正在开启Windows防火墙echo.netsh advfirewall set currentprofile state on > nulnetsh advfirewall set publicprofile state on > nulecho.echo 防火墙已经成功启动。echo.echo.pauseclsecho 正在关闭常见的危险端口,请稍候…echo.echo 正在关闭22,135,137,138,139,445,3389TCP端口…netsh advfirewall firewall add rule name="Disable TCP Ports" protocol=TCP dir=in localport=22,135,137,138,139,445,3389 action=blockecho 正在关闭22,135,137,138,139,445,3389UDP端口…netsh advfirewall firewall add rule name="Disable UDP Ports" protocol=UDP dir=in localport=22,135,137,138,139,445,3389 action=blockecho 常见的危险端口已经关闭。echo.echo.echo.echo. echo.echo 按任意键退出。pause>nul

注意编辑完成后,将脚本另存的时候编码格式选择“ANSI”,否则执行的时候中文显示会是乱码。最后以管理员身份运行这个脚本就可以了。

以上就是一个防御勒索病毒的方法,大家赶紧操作一下吧,否则就等着被勒索吧,哈哈哈!

标签: #windows勒索病毒端口 #脚本监控勒索病毒