勒索病毒预防处理方案

勒索病毒预防处理方案

2017年05月

一、通过修改本地策略方式关闭操作系统445、135、137、138、139端口

1、在控制面板-管理工具中打开本地安全策略

2、在IP安全策略上右键，选择创建IP安全策略

3、IP安全策略向导，点击下一步：

4、创建一个名称，如禁用端口：

5、安全通讯请求，点击第一步。

6、向导完成。

7、进入到编辑界面，取消勾选右下角的使用添加向导，点击添加。

8、IP筛选器列表，点击添加。

9、IP筛选器列表，点击添加。

10、IP筛选器属性，将源地址设置为“任何IP地址”，目的地址设置为“我

的IP地址”。

11、协议选择TCP，端口添加445，点击确定。

12、可以看到列表已经创建，点击确定。

13、选择筛选器操作，点击添加。

14、安全方法选择为阻止。

15、在常规选项卡中输入一个名字，如禁用端口。

16、筛选器操作添加完成。

17、规则已经创建完成。

18、右键点击新建的IP安全策略，分配策略，使策略生效。

19、策略已经生效。

20、按照上述方法，将135、137、138、139全部添加到筛选器列表中。

21、使用telnet命令测试一下端口是否已经关闭。

二、使用其他公司提供的脚本进行操作：绿盟公司同样提供了一个脚本来实现关闭445端口的功能，脚本附件：

请使用管理员身份运行此脚本，同样可实现关闭445端口。