目前勒索病毒依旧还在全球范围蔓延，时不时会有新闻报道说某大型企业中了勒索病毒后损失非常惨重，网络安全真的不容忽视。今天小编就为大家介绍一下我们的电脑系统如何防御勒索病毒的一个方法，因为勒索病毒的传播往往会去利用一些Windows运行的端口，那么我们只需要关闭它们就无法进行传播了。

1.打开Windows控制面板-系统和安全，确定Windows防火墙已经启用。

2. 点击windows高级设置。

3.点击入站规则新建规则。

4.进入入站规则向导，选择规则类型为“端口”。

输入勒索软件会频繁利用的一些高危端口，一般是TCP端口类型，如需UDP端口禁用再新建一条规则，端口号有：22,135,137,138,139,445,3389。

操作选择“阻止”。

所有网络都应用。

给规则创建一个名称。

5.点击完成后就可以看到创建的入站规则了。

如果你是企业的网络安全管理人员，有大量的电脑需要去进行关闭操作，那么手工一台台设置就会显得毕竟繁琐，这时候我们可以去编辑一个bat脚本执行就可以了。脚本如下：

@echo offcolor 1ftitle 关闭勒索软件频繁利用的高危端口echo 正在开启Windows防火墙echo.netsh advfirewall set currentprofile state on > nulnetsh advfirewall set publicprofile state on > nulecho.echo 防火墙已经成功启动。echo.echo.pauseclsecho 正在关闭常见的危险端口，请稍候…echo.echo 正在关闭22,135,137,138,139,445,3389TCP端口…netsh advfirewall firewall add rule name="Disable TCP Ports" protocol=TCP dir=in localport=22,135,137,138,139,445,3389 action=blockecho 正在关闭22,135,137,138,139,445,3389UDP端口…netsh advfirewall firewall add rule name="Disable UDP Ports" protocol=UDP dir=in localport=22,135,137,138,139,445,3389 action=blockecho 常见的危险端口已经关闭。echo.echo.echo.echo. echo.echo 按任意键退出。pause>nul

注意编辑完成后，将脚本另存的时候编码格式选择“ANSI”,否则执行的时候中文显示会是乱码。最后以管理员身份运行这个脚本就可以了。

以上就是一个防御勒索病毒的方法，大家赶紧操作一下吧，否则就等着被勒索吧，哈哈哈！