防范勒索病毒攻击，爱快如何关闭445端口

爱快技术支持06

全球爆发勒索病毒攻击，请速度关闭445端口

昨天爆发的勒索事件，相比大家都已经知悉；如还有不了解的话，可以看下下面的说明
http://www.cnvd.org.cn/webinfo/show/4139

废话不多说，下面咱们详细说下如何通过爱快路由来阻断445端口的访问。

阻断内外网通过445端口访问爱快路由内网客户机。

下面咱们再聊下如何根治和预防：

1、扫描内网，发现所有开放445 SMB服务端口的终端和服务器，对于Win7及以上版本的系统确认是否安装了MS17-010补丁，如没有安装则受威胁影响。Win7以下的Windows XP/2003目前没有补丁，只要开启SMB服务就受影响。

2、建议网络管理员在网络边界的防火墙上阻断445 端口的访问；直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。

微软MS17-010补丁下载地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010。

3、关闭操作系统不必要开放的端口，如445、135、137、138、139端口，关闭网络共享服务

4、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。

5、定期备份自己电脑的重要数据，保存好。

6、路由最好考虑NAT模式，尽量避免用户客户机直接暴露在公网环境下

7、可以考虑PPPOE拨号的方式，可以通过路由设置禁止客户机互访来限制客户机之间的非必要通讯。

hjjfnyq

这个要顶

jackyhl

很好，学习了，谢谢楼主

e_yxc

公司内部有的电脑要开放共享给一些人用的。如果关了。就用不了

linnan2004

9622315 发表于 2017-5-17 11:22
同一个网段，你爱快上怎么改都是无济于事，只有内网不同网段，才有效果，如果是拦截WAN对内网445端口的访问 ...

对于爱快的阻断445教程，我也纠结了很久。他这个根本就只能阻断同一局域网内不同的网段互访共享。同一网段内的，在二层就转发了，根本到不了路由器。

至于外网防御445，这个更加没必要。路由器的NAT模式，本来就算得上是一个天然的简单防火墙，默认情况下就是阻断所有端口暴露出去。除非你开了端口映射，DMZ。。另外对于运营上来说，城域网里都是全局阻断高危端口的。

9622315

同一个网段，你爱快上怎么改都是无济于事，只有内网不同网段，才有效果，如果是拦截WAN对内网445端口的访问，大可不用这么麻烦，本来爱快的NAT，就不是无限制型的，NAT已经给你拦截了。

lesing

就需要这个东西啊

enjoylism

BBK2926 发表于 2017-5-15 14:31
对于内网作用不大，微软的补丁很难下，直接下个360的免疫工具最快捷有效了，它是将相关的微软补丁收集在 ...

我的前提是内网没有中毒的情况下

BBK2926

enjoylism 发表于 2017-5-14 10:58
是不是做了这个规则，不打补丁也没事，我没有时间一个用户一个用户去打补丁的 ...

对于内网作用不大，微软的补丁很难下，直接下个360的免疫工具最快捷有效了，它是将相关的微软补丁收集在一起做成了智能、静默的安装包。

一叶微风

如果你是单机，路由器先关了445端口，不怕一W就怕W一。谢谢分享！