偶然发现电脑的System进程不间断扫描连接局域网内的其它IP对应的445和139端口,这是个问题。

上网搜索,立即关闭139端口的监听。

方法如下:

本地连接属性-TCP/IP属性-高级-WINS选项卡
NetBIOS设置
把 "默认" 改为 "禁用"

关闭139端口后, 发现不再连接局域网ip对应的139端口。于是,顺着该思路,关闭本机的445端口,因为本机连接局域网其它ip的445端口

关闭方法如下:

第一种方法是最简单的方法,适用于几乎每个Windows用户。

1. 开始>控制面板> Windows防火墙,并在左侧找到高级设置

2.单击“ 入站规则”>“新建规则”。然后在弹出窗口中,选择“ 端口”>“下一步”>“TCP”>“特定本地端口”,然后键入445,然后单击“下一步”。

3.选择阻止连接>下一步。勾选第三个复选框,然后点击下一步。在后面的页面里指定名称和描述,然后单击完成。

4.检查您是否通过属性>协议和端口>本地端口创建规则。

实际上,在Windows防火墙的帮助下,还有另一种方法可以停止445端口。这只是另一种方式。对于那些习惯于命令行操作的人,方法2将是他们的最爱。

在Windows 7上通过打开系统对CMD,关闭TCP端口445

命令行操作立即生效,一旦执行,您将无法返回。因此,一般用户不熟悉这种操作方式,请小心谨慎。

1.在搜索框中键入“cmd”,右键单击列表中的cmd然后以管理员身份运行

2.输入:

netsh advfirewall set allprofile state on

然后按Enter键。

3.输入:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

,然后按Enter键。

如果需要撤销上述规则,可以使用如下命令

netsh advfirewall firewall del rule name="Block_TCP-445-cmd"

有些用户报告说这些方法在他们的电脑上不起作用。当返回命令提示符检查时,端口445仍然处于“LISTENING”状态。在这种情况下,我们可以尝试第三种方法,这也很简单。

如何通过RegEdit阻止TCP端口445?

修改系统的注册表也可以帮助您保护自己免受WannaCry ransomware的侵害。但是,在修改注册表的过程中,需要更加小心。它是Windows系统程序和已安装应用程序的数据库。如果意外删除任何重要文件,这些程序可能无法运行。请先备份注册表,以防万一。

1.以相同的方式打开运行框。键入“regedit”,然后按Enter键。

导航到路径:

HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\ NetBT的\参数

3.右键单击空白区域,然后选择新建。根据您的系统类型(32位或64位)选择DWORD(32位)值QWORD(64位)值

4.将新值重命名为SMBDeviceEnabled。接下来,右键单击它并选择修改。在弹出的窗口中,将值数据从1 更改为0.单击“确定”以确认。

这种方法是有效的,几乎适用于每个计算机用户。如果你只是严格按照这些步骤,不会有任何错误。请注意,您需要禁用Windows Server服务,以加强对WannaCry网络攻击的保护。

1.在“运行”框中键入“services.msc”以打开Windows服务。

2.查找服务器并双击它。它正在服务事件的中间。

3.在弹出的窗口中,从下拉列表中选择禁用,然后单击确定

提示

*以上方法适用于如何阻止端口139,端口135,端口137以及端口138.只需在步骤中用这些端口替换端口445。建议临时关闭所有这些。

*如果要在Windows 7中启用或打开端口445,只需在Windows防火墙中删除新创建的规则,或者将值数据从0更改为1,或者在注册表编辑器中删除该值。

生存WannaCry蠕虫病毒的其他提示

禁用TCP端口445或其他危险端口是反赎金器最重要的步骤之一。不过,我们可以在其他方面做更多的工作。以下是安全专家列出的提示。

1.首先断开网络访问,然后如果不知道您的计算机是否被黑客攻击,请启动计算机。

2.安装Windows 7的MS17-010修补程序,并安装防病毒软件。

不要点击电子邮件或网站上的可疑链接。

通过备份软件备份您所关心的所有内容,特别适用于像AOMEI Backupper Free这样的WannaCry ransomware。也可以创建可启动媒体。

5.定期备份。

参考:

http://www.backup-utility.com/anti-ransomware/how-to-block-port-445-in-windows-3889.html

win7 64 位操作系统,进程System,PID为4,扫描连接局域网ip地址的139和445端口的更多相关文章

  1. win7 64位操作系统 电脑桌面出现this computer is being attacked的窗口

    本人为win7 64位操作系统,戴尔笔记本电脑. 昨天在教室写程序来着,突然桌面上出现this computer is being attacked的窗口,如下所示.每隔半分钟左右出现在电脑桌面上转两 ...

  2. Thinkpad 笔记本 装win7 64 位操作系统热键驱动装不上问题解决!

    Thinkpad 笔记本 装win7 64 位操作系统热键驱动装不上问题解决! 一般牛人的解释如下: 问题终于搞定.是因为需要手工建%PROGRAMFILES%\Lenovo\Hotkey目录.这个写 ...

  3. BA-siemens-insight_designer不支持win7 64位操作系统

    如果把insight安装在win7 64位操作系统中,在编辑图形界面的时候,designer会出现下面的错误对话框,侬还是老老实实的安装32位的系统吧!

  4. WIN7 64位操作系统 无法找到Access驱动

    为了更充分的利用硬件资源,我想很多人都开使用64位操作系统了,同时你可以也发现了在64位操作系统上ODBC的驱动找不到了,所以ODBC的东西都没法用了. 因为2007以前版本的Office只有32位版 ...

  5. Win7 64位操作系统连接HP 1010打印机完美解决方案

    工作的第一天就遇到问题,新电脑无法连接老式的HP1010打印机,64位Windows7系统无法连接32位XP网络共享打印机,而32位WIN7就可以. 这里分享个简单的解决方法:        先去下载 ...

  6. [转]解决win7 64位操作系统下安装PL/SQL后连接报错问题: make sure you have the 32 bits oracle client installed

    1. 在Oracle官网(http://www.oracle.com/technetwork/topics/winsoft-085727.html)下载文件: instantclient-basic- ...

  7. 解决win7 64位操作系统下安装PL/SQL后连接报错问题: make sure you have the 32 bits oracle client installed

    1. 在Oracle官网(http://www.oracle.com/technetwork/topics/winsoft-085727.html)下载文件: instantclient-basic- ...

  8. Win7 64位操作系统中搭建C/C++的编译环境

    通常使用IDE工具为 VS2010 .但是如果仅仅只是想在Windows中使用命令行对C/C++源码进行编译和运行.则需要使用 CL 命令方式或另外安装 Cygwin / MinWin 命令行编译器. ...

  9. 在Win7 64位操作系统下安装Oracle 10g

    参见网址http://www.cnblogs.com/newstar/archive/2010/12/01/1878026.html 1.下载安装程序,可以到这个网址去下载 http://www.or ...

随机推荐

  1. [Swift]LeetCode223. 矩形面积 | Rectangle Area

    Find the total area covered by two rectilinear rectangles in a 2D plane. Each rectangle is defined b ...

  2. MiniProfiler监控Asp.Net MVC5和EF性能

    1. 安装依赖包 在web项目打开nuget包管理器搜索 MiniProfiler.Mvc5和MiniProfiler.EF6安装. 2. 在Global.asax中添加配置代码 protected ...

  3. mongo 联表查询

    查询语句 db.getCollection("A表").aggregate([ { $lookup:{ from:"B表", localField:" ...

  4. JDK 8u131

    JDK 8u131 发布了.Java SE 8u131 包括重要的安全修复和bug修复.Oracle 强烈建议所有 JavaSE 8 用户升级到此版本.此次完整版本号为1.8.0_131-b11. J ...

  5. .NET Core实战项目之CMS 第十一章 开发篇-数据库生成及实体代码生成器开发

    上篇给大家从零开始搭建了一个我们的ASP.NET Core CMS系统的开发框架,具体为什么那样设计我也已经在第十篇文章中进行了说明.不过文章发布后很多人都说了这样的分层不是很合理,什么数据库实体应该 ...

  6. NPM 安装速度慢,镜像修改

    今天安装gitbook的时候,竟然花了两个小时没有安装成功,大家在使用npm安装依赖的时候速度是不是经常慢的要死?最佳解决方案是手动更改镜像服务器地址, 强烈推荐阿里巴巴在国内的镜像服务器,执行下面命 ...

  7. Spring Boot Cache配置 序列化成JSON字符串

    当我们使用@Cacheable注解的时候会将返回的对象缓存起来,我们会发现默认缓存的值是二进制的,不方便查看,为此我们自定义序列化配置,改成JSON格式的 配置如下: pom.xml <?xml ...

  8. C++版 - Leetcode 400. Nth Digit解题报告

    leetcode 400. Nth Digit 在线提交网址: https://leetcode.com/problems/nth-digit/ Total Accepted: 4356 Total ...

  9. 使用Glue4Net部署.NET应用

    Glue4Net是一款.NET平台下的应用部署管理容器,可以配置N个不同目录下的.NET应用并加载到不同的应用域中,并提供自动识别应用文件的变更来重新加载应用.通过Glue4Net应用加载容器可以大大 ...

  10. RAID磁盘阵列是什么(一看就懂)

    在单机时代,采用单块磁盘进行数据存储和读写的方式,由于寻址和读写的时间消耗,导致I/O性能非常低,且存储容量还会受到限制.另外,单块磁盘极其容易出现物理故障,经常导致数据的丢失.因此大家就在想,有没有 ...