Windows關(guān)閉危險(xiǎn)端口文件官方版

今天很多企業(yè)及用戶被勒索病毒W(wǎng)annaCry搞的心驚膽戰(zhàn)的，它通過這個病毒向用戶勒索高額的比特幣贖金，不然就刪除資料，但其實(shí)用戶只要及時關(guān)閉危險(xiǎn)端口文件，就能避免這種事情，小編這附上Windows關(guān)閉危險(xiǎn)端口文件bat文件，下載運(yùn)行即可。

端口說明

電腦在Internet上相互通信需要使用TCP/IP協(xié)議，根據(jù)TCP/IP協(xié)議規(guī)定，電腦有256×256（65536）個端口，這些端口可分為TCP端口和UDP端口兩種。如果按照端口號劃分，它們又可以分為以下兩大類：

1.系統(tǒng)保留端口（從0到1023）

這些端口不允許你使用，它們都有確切的定義，對應(yīng)著因特網(wǎng)上常見的一些服務(wù)，每一個打開的此類端口，都代表一個系統(tǒng)服務(wù)，例如80端口就代表Web服務(wù)。21對應(yīng)著ftp，25對應(yīng)著SMTP、110對應(yīng)著POP3等

2.動態(tài)端口（從1024到65535）

當(dāng)你需要與別人通信時，Windows會從1024起，在本機(jī)上分配一個動態(tài)端口，如果1024端口未關(guān)閉，再需要端口時就會分配1025端口供你使用，依此類推。

但是有個別的系統(tǒng)服務(wù)會綁定在1024到49151的端口上，例如3389端口（遠(yuǎn)程終端服務(wù)）。從49152到65535這一段端口，通常沒有捆綁系統(tǒng)服務(wù)，允許Windows動態(tài)分配給你使用。

如何查看本機(jī)開放了哪些端口？

在默認(rèn)狀態(tài)下，Windows會打開很多“服務(wù)端口”，如果你想查看本機(jī)打開了哪些端口、有哪些電腦正在與本機(jī)連接，可以使用以下兩種方法。

1.利用netstat命令

Windows提供了netstat命令，能夠顯示當(dāng)前的TCP/IP網(wǎng)絡(luò)連接情況，注意：只有安裝了TCP/IP協(xié)議，才能使用netstat命令。

操作方法：單擊“開始→程序→附件→命令提示符”，進(jìn)入DOS窗口，輸入命令netstat-na回車，于是就會顯示本機(jī)連接情況及打開的端口，如圖2。其中LocalAddress代表本機(jī)IP地址和打開的端口號（圖中本機(jī)打開了135端口），F(xiàn)oreignAddress是遠(yuǎn)程計(jì)算機(jī)IP地址和端口號，State表明當(dāng)前TCP的連接狀態(tài)，圖中LISTENING是監(jiān)聽狀態(tài)，表明本機(jī)正在打開135端口監(jiān)聽，等待遠(yuǎn)程電腦的連接。

如果你在DOS窗口中輸入了netstat-nab命令，還將顯示每個連接都是由哪些程序創(chuàng)建的。上圖2中本機(jī)在135端口監(jiān)聽，就是由svchost.exe程序創(chuàng)建的，該程序一共調(diào)用了5個組件（WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll）來完成創(chuàng)建工作。如果你發(fā)現(xiàn)本機(jī)打開了可疑的端口，就可以用該命令察看它調(diào)用了哪些組件，然后再檢查各組件的創(chuàng)建時間和修改時間，如果發(fā)現(xiàn)異常，就可能是中了木馬。

2.使用端口監(jiān)視類軟件

與netstat命令類似，端口監(jiān)視類軟件也能查看本機(jī)打開了哪些端口，這類軟件非常多，著名的有Tcpview、PortReporter、綠鷹PC萬能精靈、網(wǎng)絡(luò)端口查看器等，推薦你上網(wǎng)時啟動Tcpview，密切監(jiān)視本機(jī)端口連接情況，這樣就能嚴(yán)防非法連接，確保自己的網(wǎng)絡(luò)安全。

一鍵關(guān)閉危險(xiǎn)端口bat文件內(nèi)容

[sell=1]@echooff

color1f

title關(guān)閉常見的危險(xiǎn)端口

echo.

echo.

echo本批處理用于啟動XP系統(tǒng)的防火墻并關(guān)閉常見的危險(xiǎn)端口

echo.

echo請確認(rèn)您正在使用的是XP系統(tǒng)并且未安裝其他防火墻

echo.

echo以避免與XP系統(tǒng)的防火墻發(fā)生沖突

echo.

echo.

echo.

pause

cls

echo正在啟動防火墻請稍候…

scconfigSharedAccessstart=auto》nul

netstartSharedAccess》nul

echo防火墻已經(jīng)成功啟動

echo.

echo正在關(guān)閉常見的危險(xiǎn)端口請稍候…

echo.

echo正在關(guān)閉135端口請稍候…

netshfirewallsetportopeningprotocol=ALLport=135name=135mode=DISABLEscope=ALLprofile=ALL

echo正在關(guān)閉137端口請稍候…

netshfirewallsetportopeningprotocol=ALLport=137name=137mode=DISABLEscope=ALLprofile=ALL

echo正在關(guān)閉138端口請稍候…

netshfirewallsetportopeningprotocol=ALLport=138name=138mode=DISABLEscope=ALLprofile=ALL

echo正在關(guān)閉139端口請稍候…

netshfirewallsetportopeningprotocol=ALLport=139name=139mode=DISABLEscope=ALLprofile=ALL

echo正在關(guān)閉445端口請稍候…

netshfirewallsetportopeningprotocol=ALLport=445name=445mode=DISABLEscope=ALLprofile=ALL

echo正在關(guān)閉593端口請稍候…

netshfirewallsetportopeningprotocol=TCPport=593name=593mode=DISABLEscope=ALLprofile=ALL

echo正在關(guān)閉1025端口請稍候…

netshfirewallsetportopeningprotocol=TCPport=1025name=1024mode=DISABLEscope=ALLprofile=ALL

echo正在關(guān)閉3389端口請稍候…

netshfirewallsetportopeningprotocol=ALLport=3389name=3389mode=DISABLEscope=ALLprofile=ALL

cls

echo.

echo.

echo.

echo常見的危險(xiǎn)端口已經(jīng)關(guān)閉

echo.

echo.

echo.

echo.

echoBy:菹長

echo.

echo.

echo.

echo按任意鍵退出

pause>nul

勒索病毒相關(guān)報(bào)道

現(xiàn)在的2.0版本取消了所謂1.0版本中的“Kill Switch”，用戶不能通過注冊某個域名來關(guān)閉變種勒索蠕蟲病毒的傳播。該變種的傳播速度可能會更快，該變種的有關(guān)處置方法與之前版本相同，建議立即進(jìn)行關(guān)注和處置。

據(jù)外媒消息，受到此種類流氓軟件影響的并非只有Windows操作系統(tǒng)，智能手機(jī)也已經(jīng)淪陷。

硅谷英國（Silicon）網(wǎng)站發(fā)布警告稱，和想哭病毒類似的勒索病毒SLocker再度出現(xiàn)，而且已經(jīng)出現(xiàn)了數(shù)百種變種攻擊Android系統(tǒng)。被入侵的手機(jī)將會自動鎖屏，出現(xiàn)大量的威脅信息。只有用戶向黑客交付一定數(shù)額“贖金”之后才能正常使用手機(jī)。

外媒報(bào)道截圖

同時，面對黑客的勒索，據(jù)中新網(wǎng)15日報(bào)道，據(jù)英國《泰晤士報(bào)》報(bào)道，勒索病毒“想哭”（WannaCry）的受害者已經(jīng)向網(wǎng)絡(luò)攻擊實(shí)施者的賬戶中支付了超過4.2萬美元，但這些資金尚未被取走。

據(jù)報(bào)道，執(zhí)法機(jī)構(gòu)正在監(jiān)控要求受害者以比特幣形式匯款的三個在線賬戶。安全官員此前表示，他們目前假設(shè)這一勒索行為是犯罪分子的行為。

英國國家犯罪局的官員，正在與歐洲刑警組織以及英國政府通信總部（GCHQ）的國家網(wǎng)絡(luò)安全中心進(jìn)行合作，追蹤犯罪者。

目前遭到病毒襲擊的區(qū)域

另據(jù)澎湃新聞5月15日報(bào)道，中信建投通信團(tuán)隊(duì)指出，信息安全產(chǎn)業(yè)一直以來主要依靠政府自上而下推動，本屆政府高度重視信息安全，推出多項(xiàng)法案，將信息安全升級到國家安全層面。此次病毒爆發(fā)，體現(xiàn)國內(nèi)對信息安全的迫切需求。

東吳證券通信行業(yè)分析師徐力向澎湃新聞指出，這次“勒索病毒”導(dǎo)致國內(nèi)很多基礎(chǔ)設(shè)施癱瘓，或許將改變很多基礎(chǔ)設(shè)攝IT建設(shè)和維護(hù)的思路，公有云方式將加速普及。同時他給出四點(diǎn)分析：

1， 安全問題是公有云平臺的基礎(chǔ)組成部分，提供基本的安全保障，就如一個社會有警察，軍隊(duì)等組織一樣，否則這個社會將會崩潰。

2， 信息溝通順暢，一方面安全公司或是安全部門，專注于這個領(lǐng)域，信息的快捷性和有效性不是其他組織能夠比擬的。

3， 組織有力，預(yù)防在前，例如阿里云在一個月前就已經(jīng)打好安全補(bǔ)丁。

4， 應(yīng)對得力、專業(yè)，如果發(fā)生信息入侵行為，他們專業(yè)，有經(jīng)驗(yàn)，能夠快速反應(yīng)，給出短期和中長期的措施，保證將事態(tài)控制在一定范圍之內(nèi)。

申萬宏源通信分析師顧海波指出，此次勒索病毒事件體現(xiàn)了互聯(lián)網(wǎng)時代網(wǎng)絡(luò)安全的迫切性，未來網(wǎng)絡(luò)安全將會成為我國通信行業(yè)發(fā)展的主線之一，同時將進(jìn)一步加速ICT各個環(huán)節(jié)的國產(chǎn)替代進(jìn)程（芯片、存儲、操作系統(tǒng)、數(shù)據(jù)庫、平臺軟件等）。

慘遭攻擊的國內(nèi)網(wǎng)絡(luò)

隨著此次網(wǎng)絡(luò)病毒攻擊的發(fā)酵，股票市場也對此作出了反應(yīng)，據(jù)中國證券網(wǎng)還有中國網(wǎng)統(tǒng)計(jì)，大量有關(guān)網(wǎng)絡(luò)安全的概念股迎來上漲，今日上午，藍(lán)盾股份、拓爾思、任子行、雄帝科技、熙菱信息、飛天誠信、格爾軟件等11股漲停，衛(wèi)士通接近漲停，南洋股份漲逾8%。

同時，澎湃新聞也梳理了券商研報(bào)，統(tǒng)計(jì)了相關(guān)勒索病毒概念股：

1，綠盟科技（300369）：公司是我國最早從事網(wǎng)絡(luò)安全的企業(yè)之一，自創(chuàng)立以來專注于信息安全領(lǐng)域，主要業(yè)務(wù)為信息安全產(chǎn)品的研發(fā)、生產(chǎn)、銷售及提供專業(yè)安全服務(wù)。

2，衛(wèi)士通（002268）：公司是國內(nèi)最大密碼產(chǎn)品供應(yīng)商和特定敏感行業(yè)用戶市場最大信息安全廠商，擁有完整信息安全產(chǎn)品研發(fā)、制造和檢測試驗(yàn)體系，是國內(nèi)規(guī)模最大的信息安全企業(yè)之一。

3，北信源（300352）：公司是一家擁有自主知識產(chǎn)權(quán)的信息安全企業(yè)。在終端安全管理產(chǎn)品、數(shù)據(jù)安全管理產(chǎn)品、安全管理平臺產(chǎn)品及安全服務(wù)整體解決方案等方面形成多項(xiàng)核心技術(shù)。

4，藍(lán)盾股份（300297）：公司專注于企業(yè)信息安全領(lǐng)域，構(gòu)建了以信息安全為基礎(chǔ)，覆蓋信息安全集成和信息安全服務(wù)的完整業(yè)務(wù)體系。

5，美亞柏科（300188）：公司是國內(nèi)領(lǐng)先的電子數(shù)據(jù)取證與安全產(chǎn)品服務(wù)提供商，主營業(yè)務(wù)包括電子數(shù)據(jù)取證產(chǎn)品和網(wǎng)絡(luò)信息安全產(chǎn)品量大產(chǎn)品系列。

6，啟明星辰（002439）：公司是擁有完全自主知識產(chǎn)權(quán)、國內(nèi)最具實(shí)力的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺、專業(yè)安全服務(wù)與解決方案的綜合提供商。

7，熙菱科技（300588）：公司從事軟件研發(fā)、高端系統(tǒng)集成、智能工程、信息安全與信息服務(wù)等高新技術(shù)業(yè)務(wù)，其中系統(tǒng)集成主要包括高端的主機(jī)系統(tǒng)與細(xì)膩系統(tǒng)的集成、信息安全系統(tǒng)與大型網(wǎng)絡(luò)系統(tǒng)的集成以及軟件系統(tǒng)的集成。

8，工大高新（600701）：2015年5月，公司增發(fā)收購漢柏科技100%股權(quán)。漢柏科技是國內(nèi)網(wǎng)絡(luò)設(shè)備及云計(jì)算融合系統(tǒng)領(lǐng)域的知名廠商,主要從事企業(yè)級網(wǎng)絡(luò)安全產(chǎn)品、基礎(chǔ)網(wǎng)絡(luò)產(chǎn)品、云計(jì)算融合系統(tǒng)及組件的研發(fā)、生產(chǎn)和銷售,以及提供企業(yè)專屬網(wǎng)絡(luò)、行業(yè)專屬云、云計(jì)算數(shù)據(jù)中心等領(lǐng)域內(nèi)的綜合解決方案。

9，任子行（300311）：公司是國內(nèi)領(lǐng)先的網(wǎng)絡(luò)內(nèi)容與行為審計(jì)和監(jiān)管整體解決方案提供商。主要從事網(wǎng)絡(luò)內(nèi)容與行為審計(jì)和監(jiān)管產(chǎn)品的研發(fā)、生產(chǎn)、銷售并提供安全繼承和安全審計(jì)相關(guān)服務(wù)。

10，航天發(fā)展（000547）：2016年12月，公司擬以發(fā)行股份的方式購買悅安科技66%股權(quán)。同時公司擬募資13.6億元，用于悅安科技下一代信息安全運(yùn)營及云服務(wù)平臺項(xiàng)目、面向超100G光網(wǎng)絡(luò)的網(wǎng)絡(luò)安全服務(wù)平臺項(xiàng)目和數(shù)據(jù)流加速系統(tǒng)研發(fā)項(xiàng)目。

11，兆日科技（300333）：公司是電子支付密碼器系統(tǒng)算法芯片最大的采購商。

12，格爾軟件（603232）：致力于成為國內(nèi)一流信息安全企業(yè)，作為信息安全行業(yè)PKI領(lǐng)域的領(lǐng)跑者，一貫重視自主研發(fā)和技術(shù)創(chuàng)新。公司主要客戶集中在，中國航空工業(yè)集團(tuán)、公安部第一研究所、公安部第三研究所等，客戶資源穩(wěn)定。

漲停板的藍(lán)盾股份

據(jù)觀察者網(wǎng)先前報(bào)道，該病毒最早攻擊了英國醫(yī)療系統(tǒng)，上周五（12日）英國各家醫(yī)院的電腦系統(tǒng)遭遇大規(guī)模網(wǎng)絡(luò)攻擊而癱瘓，導(dǎo)致預(yù)約取消、電話斷線、患者無法看病。

據(jù)社交媒體上用戶貼出的照片顯示，該勒索軟件在鎖定NHS的電腦后，索要價值300美元的比特幣，并顯示有“哎喲，你的文件被加密了!”（Ooops, your files have been encrypted!）字樣等的對話框。

最早遭到攻擊的英國醫(yī)療系統(tǒng)

同時，中國多所高校也受到影響，據(jù)中國青年網(wǎng)報(bào)道稱，正值畢業(yè)論文季，一種新型勒索病毒爆發(fā)，為高校學(xué)生們帶來了挑戰(zhàn)。近日這種病毒在國內(nèi)一些高校的教育網(wǎng)、校園網(wǎng)已經(jīng)造成了影響，致使許多實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖，昨夜今晨多家高校發(fā)布緊急通知，提醒師生注意。

隨后，英國的一位署名為MalwareTech的研究員發(fā)現(xiàn)，病毒使用了一種隱藏的“刪除開關(guān)”。只要訪問一個未注冊的域名就能停止病毒的感染。

但是即便如此，很多已經(jīng)被感染的電腦是無法通過訪問域名進(jìn)行恢復(fù)的。

最后，隨著變種病毒的出現(xiàn)，舊的解決方法已經(jīng)無法使用。在北京市3部委的通知中指出的防御方法如下：

有關(guān)部門監(jiān)測發(fā)現(xiàn)，WannaCry勒索蠕蟲出現(xiàn)了變種：WannaCry 2.0，與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過注冊某個域名來關(guān)閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快，該變種的有關(guān)處置方法與之前版本相同，建議立即進(jìn)行關(guān)注和處置。

一、請立即組織內(nèi)網(wǎng)檢測，查找所有開放445 SMB服務(wù)端口的終端和服務(wù)器，一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)處置，目前看來對硬盤格式化可清除病毒。

二、目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請盡快為電腦安裝此補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對于XP、2003等微軟已不再提供安全更新的機(jī)器，建議升級操作系統(tǒng)版本，或關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

三、一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)。

四、啟用并打開“Windows防火墻”，進(jìn)入“高級設(shè)置”，在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。關(guān)閉UDP135、445、137、138、139端口，關(guān)閉網(wǎng)絡(luò)文件共享。

五、嚴(yán)格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設(shè)備。

六、盡快備份自己電腦中的重要文件資料到存儲設(shè)備上。

七、及時更新操作系統(tǒng)和應(yīng)用程序到最新的版本。

八、加強(qiáng)電子郵件安全，有效的阻攔掉釣魚郵件，可以消除很多隱患。九、安裝正版操作系統(tǒng)、Office軟件等。