"永恒之蓝"(WannaCry)是一种勒索软件,它通过攻击Windows操作系统的SMB(Server Message Block)服务来进行传播。该漏洞被称为CVE-2017-0144,也被称为“永恒之蓝”漏洞。
为了防止“永恒之蓝”勒索软件的攻击,关闭SMB端口是一个有效的预防措施。SMB服务通常使用TCP端口445和UDP端口137、138、139。以下是关闭这些端口的步骤:
1. 关闭TCP端口445:
打开“控制面板”。
点击“系统和安全”。
选择“Windows Defender 防火墙”。
点击左侧的“允许的应用或功能通过Windows Defender 防火墙”。
点击“更改设置”。
在“专用网络设置”和“公用网络设置”下,取消勾选“文件和打印机共享”和“文件和打印机共享 (SMB)”。
2. 关闭UDP端口137、138、139:
打开“控制面板”。
点击“系统和安全”。
选择“Windows Defender 防火墙”。
点击左侧的“高级设置”。
在右侧窗口中,找到对应的网络配置文件(专用、公用或域)。
在“入站规则”或“出站规则”下,右键点击“文件和打印机共享 (SMB) 允许连接”,选择“删除规则”。
重复上述步骤,删除“文件和打印机共享 (SMB) 允许连接 (v1)”和“文件和打印机共享 (SMB) 允许连接 (v2)”规则。
请注意,关闭这些端口可能会影响网络共享功能。在实施这些措施之前,请确保您了解其影响,并已经备份了重要数据。如果您的网络环境需要使用SMB服务,请考虑实施其他安全措施,如使用最新的操作系统更新、安装安全软件等。
