偶然发现电脑的System进程不间断扫描连接局域网内的其它IP对应的445和139端口,这是个问题。

上网搜索,立即关闭139端口的监听。

方法如下:

本地连接属性-TCP/IP属性-高级-WINS选项卡
NetBIOS设置
把 "默认" 改为 "禁用"

关闭139端口后, 发现不再连接局域网ip对应的139端口。于是,顺着该思路,关闭本机的445端口,因为本机连接局域网其它ip的445端口

关闭方法如下:

第一种方法是最简单的方法,适用于几乎每个Windows用户。

1. 开始>控制面板> Windows防火墙,并在左侧找到高级设置

2.单击“ 入站规则”>“新建规则”。然后在弹出窗口中,选择“ 端口”>“下一步”>“TCP”>“特定本地端口”,然后键入445,然后单击“下一步”。

3.选择阻止连接>下一步。勾选第三个复选框,然后点击下一步。在后面的页面里指定名称和描述,然后单击完成。

4.检查您是否通过属性>协议和端口>本地端口创建规则。

实际上,在Windows防火墙的帮助下,还有另一种方法可以停止445端口。这只是另一种方式。对于那些习惯于命令行操作的人,方法2将是他们的最爱。

在Windows 7上通过打开系统对CMD,关闭TCP端口445

命令行操作立即生效,一旦执行,您将无法返回。因此,一般用户不熟悉这种操作方式,请小心谨慎。

1.在搜索框中键入“cmd”,右键单击列表中的cmd然后以管理员身份运行

2.输入:

netsh advfirewall set allprofile state on

然后按Enter键。

3.输入:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

,然后按Enter键。

如果需要撤销上述规则,可以使用如下命令

netsh advfirewall firewall del rule name="Block_TCP-445-cmd"

有些用户报告说这些方法在他们的电脑上不起作用。当返回命令提示符检查时,端口445仍然处于“LISTENING”状态。在这种情况下,我们可以尝试第三种方法,这也很简单。

如何通过RegEdit阻止TCP端口445?

修改系统的注册表也可以帮助您保护自己免受WannaCry ransomware的侵害。但是,在修改注册表的过程中,需要更加小心。它是Windows系统程序和已安装应用程序的数据库。如果意外删除任何重要文件,这些程序可能无法运行。请先备份注册表,以防万一。

1.以相同的方式打开运行框。键入“regedit”,然后按Enter键。

导航到路径:

HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\ NetBT的\参数

3.右键单击空白区域,然后选择新建。根据您的系统类型(32位或64位)选择DWORD(32位)值QWORD(64位)值

4.将新值重命名为SMBDeviceEnabled。接下来,右键单击它并选择修改。在弹出的窗口中,将值数据从1 更改为0.单击“确定”以确认。

这种方法是有效的,几乎适用于每个计算机用户。如果你只是严格按照这些步骤,不会有任何错误。请注意,您需要禁用Windows Server服务,以加强对WannaCry网络攻击的保护。

1.在“运行”框中键入“services.msc”以打开Windows服务。

2.查找服务器并双击它。它正在服务事件的中间。

3.在弹出的窗口中,从下拉列表中选择禁用,然后单击确定

提示

*以上方法适用于如何阻止端口139,端口135,端口137以及端口138.只需在步骤中用这些端口替换端口445。建议临时关闭所有这些。

*如果要在Windows 7中启用或打开端口445,只需在Windows防火墙中删除新创建的规则,或者将值数据从0更改为1,或者在注册表编辑器中删除该值。

生存WannaCry蠕虫病毒的其他提示

禁用TCP端口445或其他危险端口是反赎金器最重要的步骤之一。不过,我们可以在其他方面做更多的工作。以下是安全专家列出的提示。

1.首先断开网络访问,然后如果不知道您的计算机是否被黑客攻击,请启动计算机。

2.安装Windows 7的MS17-010修补程序,并安装防病毒软件。

不要点击电子邮件或网站上的可疑链接。

通过备份软件备份您所关心的所有内容,特别适用于像AOMEI Backupper Free这样的WannaCry ransomware。也可以创建可启动媒体。

5.定期备份。

参考:

http://www.backup-utility.com/anti-ransomware/how-to-block-port-445-in-windows-3889.html

win7 64 位操作系统,进程System,PID为4,扫描连接局域网ip地址的139和445端口的更多相关文章

  1. win7 64位操作系统 电脑桌面出现this computer is being attacked的窗口

    本人为win7 64位操作系统,戴尔笔记本电脑. 昨天在教室写程序来着,突然桌面上出现this computer is being attacked的窗口,如下所示.每隔半分钟左右出现在电脑桌面上转两 ...

  2. Thinkpad 笔记本 装win7 64 位操作系统热键驱动装不上问题解决!

    Thinkpad 笔记本 装win7 64 位操作系统热键驱动装不上问题解决! 一般牛人的解释如下: 问题终于搞定.是因为需要手工建%PROGRAMFILES%\Lenovo\Hotkey目录.这个写 ...

  3. BA-siemens-insight_designer不支持win7 64位操作系统

    如果把insight安装在win7 64位操作系统中,在编辑图形界面的时候,designer会出现下面的错误对话框,侬还是老老实实的安装32位的系统吧!

  4. WIN7 64位操作系统 无法找到Access驱动

    为了更充分的利用硬件资源,我想很多人都开使用64位操作系统了,同时你可以也发现了在64位操作系统上ODBC的驱动找不到了,所以ODBC的东西都没法用了. 因为2007以前版本的Office只有32位版 ...

  5. Win7 64位操作系统连接HP 1010打印机完美解决方案

    工作的第一天就遇到问题,新电脑无法连接老式的HP1010打印机,64位Windows7系统无法连接32位XP网络共享打印机,而32位WIN7就可以. 这里分享个简单的解决方法:        先去下载 ...

  6. [转]解决win7 64位操作系统下安装PL/SQL后连接报错问题: make sure you have the 32 bits oracle client installed

    1. 在Oracle官网(http://www.oracle.com/technetwork/topics/winsoft-085727.html)下载文件: instantclient-basic- ...

  7. 解决win7 64位操作系统下安装PL/SQL后连接报错问题: make sure you have the 32 bits oracle client installed

    1. 在Oracle官网(http://www.oracle.com/technetwork/topics/winsoft-085727.html)下载文件: instantclient-basic- ...

  8. Win7 64位操作系统中搭建C/C++的编译环境

    通常使用IDE工具为 VS2010 .但是如果仅仅只是想在Windows中使用命令行对C/C++源码进行编译和运行.则需要使用 CL 命令方式或另外安装 Cygwin / MinWin 命令行编译器. ...

  9. 在Win7 64位操作系统下安装Oracle 10g

    参见网址http://www.cnblogs.com/newstar/archive/2010/12/01/1878026.html 1.下载安装程序,可以到这个网址去下载 http://www.or ...

随机推荐

  1. [Swift]LeetCode397. 整数替换 | Integer Replacement

    Given a positive integer n and you can do operations as follow: If n is even, replace n with n/2. If ...

  2. [Reversing.kr] Easy Crack Writeup

    题目:http://reversing.kr/ Easy Crack IDA打开.分析可知Sub_401080是关键函数.F5后. 当满足 则跳转成功.拼接后得到flag flag: Ea5yR3ve ...

  3. 13.Django1.11.6文档

    第一步 入门 检查版本 python -m django --version 创建第一个项目 django-admin startproject mysite 运行 python manage.py ...

  4. 受到 1 万点暴击,二狗子被 DDoS 攻击的惨痛经历

    二狗子的遭遇 “好消息,好消息,免费 DDoS 攻击软件上线了,性感黑客在线攻击,帮您攻克所有商业难题.”二狗子不知道在看着什么网站,新买的 Mac 中发出热闹的声音. 二狗子想知道“DDoS 是什么 ...

  5. @@ITENTITY

    @@identity是表示的是最近一次向具有identity属性(即自增列)的表插入数据时对应的自增列的值,是系统定义的全局变量.一般系统定义的全局变量都是以@@开头,用户自定义变量以@开头.sele ...

  6. 《深入理解Java虚拟机》-----第2章 Java内存区域与内存溢出异常

    2.1 概述 对于从事C.C++程序开发的开发人员来说,在内存管理领域,他们即是拥有最高权力的皇帝又是执行最基础工作的劳动人民——拥有每一个对象的“所有权”,又担负着每一个对象生命开始到终结的维护责任 ...

  7. plsql中的procedure和function编程

    procedure:存储过程 eg:   create or replace procedure p   --这儿是和plsql的区别         is         cursor c      ...

  8. 带着萌新看springboot源码8(spring ioc源码下)

    继续接着上一节,到了第六步(温馨提醒,内容有点小多,不过看完ioc原理就差不多了) 6.注册Bean后置处理器(registerBeanPostProcessors(beanFactory)) 最后一 ...

  9. RDIFramework.NET ━ .NET快速信息化系统开发框架 V3.2->Web版本新增新的角色授权管理界面效率更高、更规范

    角色授权管理模块主要是对角色的相应权限进行集中设置.在角色权限管理模块中,管理员可以添加或移除指定角色所包含的用户.可以分配或授予指定角色的模块(菜单)的访问权限.可以收回或分配指定角色的操作(功能) ...

  10. 【Java并发编程】Callable、Future和FutureTask的实现

    启动线程执行任务,如果需要在任务执行完毕之后得到任务执行结果,可以使用从Java 1.5开始提供的Callable和Future 下面就分析一下Callable.Future以及FutureTask的 ...