勒索病毒与445端口风险
445端口是Windows系统用于文件和打印机共享的SMB协议通信端口。勒索病毒(如“永恒之蓝”)常利用该端口的漏洞发起攻击,通过局域网或互联网感染设备并加密用户数据。电信宽带用户若未关闭此端口,可能面临数据泄露和系统瘫痪的风险。
关闭445端口的三种方法
方法一:通过防火墙入站规则关闭
- 打开控制面板 > Windows防火墙 > 高级设置。
- 选择入站规则 > 新建规则 > 选择端口并输入445。
- 设置规则为阻止连接,应用至所有配置文件并命名保存。
方法二:通过命令符与组策略编辑器关闭
1. 以管理员身份运行CMD,输入:netsh advfirewall set allprofile state on2. 继续输入:netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445
方法三:禁用SMB服务
- 进入控制面板 > 程序 > 启用或关闭Windows功能,取消勾选SMB 1.0/CIFS文件共享支持。
- 在网络适配器属性中,关闭Microsoft网络的文件和打印机共享。
网络安全加固建议
- 启用并定期更新Windows防火墙,限制非必要端口开放。
- 安装系统补丁,尤其是针对SMB漏洞的MS17-010更新。
- 企业用户应部署网络隔离策略,禁止外部访问内部445端口。
常见问题解答
Q:关闭445端口是否影响正常网络使用?
A:仅影响局域网文件共享和打印机服务,普通用户无感知。
Q:XP系统如何操作?
A:XP需手动停止rdr、srv和netbt服务,建议升级系统。
结论与建议
关闭445端口是防范勒索病毒的关键措施,结合防火墙规则、系统更新和网络隔离可大幅降低风险。普通用户优先使用方法一或二,企业用户需强化策略管理。定期备份重要数据至离线存储,避免支付赎金仍无法恢复文件。
