勒索病毒防御软件

勒索病毒防御软件其实主要利用的原理就是455端口的关闭，因为现在的蠕虫病毒是通过该端口入侵的，所以只需安装好补丁并关闭该端口就行了。微软也做好了全面的防治工作，请大家不必太惶恐。

官方介绍

由于该勒索软件利用了一个微软官方的SMB漏洞，请用户及时检查是否安装了相关的修复补丁，并确保已经下载安装了相关补丁。微软在2017年3月14日发布了Windows SMB服务器安全更新KB4012598。链接： https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx 

另外，由于本次Wannacry蠕虫事件的巨大影响，微软总部刚才决定发布已停服的XP和部分服务器版特别补丁： http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 

一键关闭445端口脚本

将如下脚本保存为.bat，用管理员权限执行，即可帮助客户自动添加主机防火墙阻断规则： 

特别注意，请在断网情况下，执行脚本，完成一键加固。  

加固完在运行中敲“cmd”再敲“netstat -ano | findstr ":445”查看端口是否关闭。

其它功能 

445端口是net File System(CIFS)（公共Internet文件系统），445端口是一个毁誉参半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访

问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能

做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。