启动445端口服务项工具是一款勒索蠕虫漏洞打补丁后开445端口服务禁用恢复,445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机。
使用说明
1.使用nsascan工具禁用445的,恢复方法是:
SMB协议:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT\\Parameters,SMBDeviceEnabled改为1
LanmanServer:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\services\\LanmanServer,start改为2
port:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server ,fDenyTSConnections 改为0
针对有安装天擎的,可以通过文件专杀通道下发lua恢复,17051501.lsh
针对没有安装天擎的,可以在终端运行注册表open445.reg。
执行后,终端重启系统即可恢复
2.使用永恒之蓝漏洞端口关闭v2.zip禁用445的,恢复方法是:
2.1将Server服务的启动类型设置为“自动”
2.2执行gpedit.msc,打开IP安全策略
2.3 选中”445端口阻止”策略,右键选择”未分配
都配置完后终端重启系统即可恢复