如何关闭关机端口防范勒索病毒

如何关闭关机端口防范勒索病毒

WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。

（摘自百度百科）

那么，我们该如何如何关闭这个关键的端口来预防勒索病毒软件呢？

首先我们找到防火墙，并打开防火墙界面

在防火墙界面中，找到高级设置

在防火墙的高级设置界面，找到入站规则

打开入站规则，在入站规则中我们可以看到已经有很多添加了的入站规则，都是其他软件安装或防火墙自身添加的入站规则

在右面菜单栏找到新建规则，点击并进入新建入站规则向导界面

在规则类型界面，我们选择端口（默认的类型包括程序、端口、预定于和自定义）

协议和端口界面，我们选择TCP和特定本地端口，在特定本地端口中能输入：445,135,137-139（445端口是必须添加的一个）

操作界面，我们选择指定条件下的操作为：阻止连接

配置文件界面，何时应用该规则，我们默认全部勾选

名称界面，输入该规则的名称及描述，名称必须输入

完成后我们即可看到一个禁止图标的入站规则，点击还可以查看具体属性。