返回列表
544人浏览| 0回复
发帖

批处理一键关闭危险端口(135 137 138 139 445)预防勒索病毒

http://www.heminjie.com/network/6449.html

从昨天开始,许久不见的计算机Locker病毒又开始了全球性的爆发,此次爆发的是勒索病毒。上一次如此规模爆发并导致不良后果的,印象里好像还是多年前的CIH。
ChMkJ1kWZiCICP-6AAJlNVvI_JoAAcVoAB9J2sAAmVN702
病毒特征:

此次病毒会将系统上的大量文件加密成为.onion为后缀的文件,如果要解密,则需要缴纳价值300美元的比特币。这是一种非常恶心的病毒,这种勒索病毒使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。杀毒软件并不能解密这些加密后的文件,除了花钱没有其它办法恢复……万一你中了病毒也别给钱,且不说300美元的比特币价格不菲,黑客们未必会给你解密的密钥!

最最最主要这次病毒特征还带了侮辱性质,大家一定不要妥协啊!
QQ截图20170513151118

预防办法:

作为普通计算机使用者,我们的电脑与网络通信,有许多端口,比如常见的HTTP协议的80端口等等。而此次病毒威胁比较大的危险端口为135、137、138、139、445端口,所以封堵这些端口就尤为重要。

今天我就简单写了一个批处理脚本,用Windows自带防火墙快速封堵这几个端口,脚本有两种使用方法供大家选择:

方法1、下载我已经编写好的一键关闭危险端口.bat脚本文件,直接双击运行根据提示操作。
下载链接:一键关闭危险端口.bat
https://pan.baidu.com/s/1c2owppQ
方法2、创建一个txt文本,复制下面脚本的源代码到新创建的txt文本保存,修改文本后缀.txt为.bat,再双击运行此bat脚本根据提示操作。
  1. @echo off
  2. color 1f
  3. title 关闭常见的危险端口
  4. echo 正在开启Windows防火墙
  5. echo.
  6. netsh advfirewall set currentprofile state on > nul
  7. netsh advfirewall set publicprofile state on > nul
  8. echo.
  9. echo 防火墙已经成功启动。
  10. echo.
  11. echo.
  12. pause
  13. cls
  14. echo 正在关闭常见的危险端口,请稍候…
  15. echo.
  16. echo 正在关闭135,139,445端口…
  17. netsh advfirewall firewall add rule name="135_139_445" protocol=TCP dir=in localport=135,139,445 action=block
  18. echo 正在关闭137,138端口…
  19. netsh advfirewall firewall add rule name="137_138" protocol=UDP dir=in localport=137,138 action=block
  20. echo 常见的危险端口已经关闭。
  21. echo.
  22. echo.
  23. echo.
  24. echo.
  25. echo 何敏杰博客(www.heminjie.com)
  26. echo.
  27. echo 按任意键退出。
  28. pause>nul
复制代码

第一楼

返回列表 回复 发帖