WannaCry勒索病毒预防处理

作者:system 发布于:2017-5-14 23:28

一、先别开机,使用WinPE盘 引导进入PE系统,进行备份。

二、备份完成后,拔网线开机,进系统,关闭如下端口,见下文详细操作说明

三、为系统更新补丁和防病毒软件,补丁下载:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 


关闭端口详细操作:

先检查端口是否开启,使用 netstat -ano 来查看


关闭23端口

1、单击“开始”——“设置”——“控制”,选择“管理工具”,双击打开。

2、在“管理工具”界面,选择“服务”,双击打开。
3、在“服务”对话框的服务列表中,找到Telnet 服务。
4、右键单击,选择“属性”。
5、在“Telnet 的属性”对话框中,将启动类型改为“手动”。
6、单击“停止”按钮,将服务状态改变为“停止”,单击“确定”,完成设置。

关闭135端口
1、单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。
2、在弹出的“组件服务”对话框中,选择“计算机”选项。
3、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。
4、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。
5、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。
6、单击“确定”按钮,设置完成,重新启动后即可关闭135端口。

关闭445端口
 
1、单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,打开注册表。
 
 
2、找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。
 
 
3、选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。
 
 
4、将DWORD值命名为“SMBDeviceEnabled”。
 
 
5、右键单击“SMBDeviceEnabled”值,选择“修改”。
 
 
6、在出现的“编辑DWORD值”对话框中,在“数值数据”下,输入“0”,单击“确定”按钮,完成设置。
 

操作建议:如果不需要提供文件和打印机共享,建议关闭该端口。
关闭139端口
1、右键单击桌面右下角“本地连接”图标,选择“状态”。
2、在弹出的“本地连接状态”对话框中,单击“属性”按钮。
3、在出现的“本地连接属性”对话框中,选择“Internet协议(TCP/IP)”,双击打开。
4、在出现的“Internet协议(TCP/IP)属性”对话框中,单击“高级”按钮。
5、在出现的“高级TCP/IP设置”对话框中,选择“WINS”选项卡。
6、在“WINS”选项卡,“NetBIOS设置”下,选择“禁用TCP/IP上的” NetBIOS。
7、单击“确定”,重新启动后即可关闭139端口。

关闭3389端口
1、右键单击“我的电脑”,选择“属性”。
2、在弹出的“系统属性”对话框中,选择“远程”选项卡。
3、在“远程”选项卡下,去掉远程协助和远程桌面两个选项框里的勾。

关闭21端口
1、单击“开始”——“设置”——“控制”,选择“管理工具”,双击打开。
2、在“管理工具”界面,选择“服务”,双击打开。
3、在“服务”对话框的服务列表中,找到FTP Publishing 服务。
4、右键单击,选择“属性”。
5、在“FTP Publishing的属性”对话框中,将启动类型改为“手动”。
6、单击“停止”按钮,将服务状态改变为“停止”,单击“确定”,完成设置。

关闭25端口
1、单击“开始”——“设置”——“控制”,选择“管理工具”,双击打开。
2、在“管理工具”界面,选择“服务”,双击打开。
3、在“服务”对话框的服务列表中,找到Simple Mail Transport Protocol (SMTP)服务。
4、右键单击,选择“属性”。
5、在“Simple Mail Transport Protocol (SMTP)的属性”对话框中,将启动类型改为“手动”。
6、单击“停止”按钮,将服务状态改变为“停止”,单击“确定”,完成设置。



标签: 系统

Powered by emlog