勒索病毒防御软件其实主要利用的原理就是455端口的关闭,因为现在的蠕虫病毒是通过该端口入侵的,所以只需安装好补丁并关闭该端口就行了。微软也做好了全面的防治工作,请大家不必太惶恐。
官方介绍
由于该勒索软件利用了一个微软官方的SMB漏洞,请用户及时检查是否安装了相关的修复补丁,并确保已经下载安装了相关补丁。微软在2017年3月14日发布了Windows SMB服务器安全更新KB4012598。链接: https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
另外,由于本次Wannacry蠕虫事件的巨大影响,微软总部刚才决定发布已停服的XP和部分服务器版特别补丁: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
一键关闭445端口脚本
将如下脚本保存为.bat,用管理员权限执行,即可帮助客户自动添加主机防火墙阻断规则:
特别注意,请在断网情况下,执行脚本,完成一键加固。
加固完在运行中敲“cmd”再敲“netstat -ano | findstr ":445”查看端口是否关闭。
其它功能
445端口是net File System(CIFS)(公共Internet文件系统),445端口是一个毁誉参半的端口,他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访
问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能
做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。