2、点系统和安全;
3、点管理工具;
4、点本地安全策略;
5、选择【IP安全策略,在本地计算机】,鼠标右键选择创建IP安全策略;
6、输入IP安全策略名称,点下一步;
7、点下一步;
8、点完成;
9、将【使用“添加向导”】前的勾去掉,点添加;
10、点添加;
11、将【使用“添加向导”】前的勾去掉,点添加;
12、源地址:选择【任何IP地址】;
目标地址:选择【我的IP地址】,点确定;
13、选择协议选项卡,135端口:协议类型选择TCP,到此端口输入135;
445端口:协议类型选择UDP,,到此端口输入445,点确定;
14、返回到IP筛选器列表,点击确定;
15、此时IP筛选器列表下会多出一个列表,选中它,点应用;
16、切换到筛选器 *** 作选项卡,将【使用“添加向导”】前的勾去掉,点添加;
17、选中阻止,点确定;
18、此时筛选器 *** 作下会多出一个列表,选中它,点应用,点确定;
19、点应用,点确定;
20、选中刚创建的IP安全策略,鼠标右键选择分配。
如图所示,打开电脑的控制面板,选择系统和安全,进入windows防火墙,在放火墙页面左侧的选项卡中选择高级设置。进入高级设置页面,在页面左侧的选项卡中选择入站规则,点击进入。
进入入站规则页面后,选择页面右侧选项中的新建规则,图中红色圆圈位置。
在d出的新建入站规则向导页面中,在“要创建的规则类型”选项中选择“端口”项,然后点击下一步进入下一个页面。
在新页面选项中选择“特定的本地端口”,输入135和445两个端口,中间用逗号隔开。至于TCP和UDP,两个协议都需要封闭,但不能同时进行,先选择TCP协议。设置完成后点击“下一步”进入下个页面。
在接下来的页面中选择“阻止连接”项,点击下一步。
在“何时应用该规则”选项中全选,进入下一步。
方法一:关闭server服务1、首先在开始菜单的搜索框中,输入“命令”,然后在“命令提示符”上鼠标右键,然后点击“以管理员身份运行”
2、打开命令提示符 *** 作窗口后,键入命令:net stop server 完成后,按回车键(Enter)确认运行,当看到“Server服务正在停止”提示之后就说明 *** 作成功,停止Win10服务,可以防止被勒索病毒利用攻击
方法二:关闭Win10 445端口
这次勒索病毒利用了NSA黑客工具包中的“永恒之蓝”0day漏洞,通过电脑445端口(文件共享<普通用户基本用不到这个端口,可以关闭>)在内网进行蠕虫式感染传播,为了防止内网感染,建议用户关闭Win10的445端口,具体 *** 作方法如下。
1、首先打开Win10防火墙,然后点击进入左侧的“高级设置”
2、打开防火墙高级设置后,先点击左侧的“入站规则”,然后在点击右侧的“新建规则”
3、在新建规则设置中,依次选择“端口”下一步“TCP(UDP)”,并选择“特定本地端口”,然后输入端口名“445”,继续点击下一步
4、然后下一步,在“ *** 作”选项中,选择“阻止连接”
5、最后在名称中命名为“禁用445端口”,之后点击“完成”即可
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)