北京时间2017年5月12日20时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。据有关媒体报道,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击,因此关闭不必要开放的端口就显得尤为重要。下面教大家用组策略方法关闭端口~~
点击电脑开始菜单,选择“运行”,或者按win+r快捷键打开运行命令窗口,输入gpedit.msc,然后回车确认,如图
在打开的组策略编辑器中,依次展开“计算机配置”--"Windows设置"--“安全设置”,打开”ip安全策略,在本地计算机”选项,如图
在右侧空白处,右键选择“创建ip安全策略”,如图
在ip策略向导点击“下一步”
填写一个容易分别策略方案的名称,我这里填了“关闭端口策略”,然后点击“下一步”,如图
安全通讯请求中的“激活默认响应规则”不要打勾,然后点击“下一步”,如图
“编辑属性”打上勾,然后点击“完成”,如图
选择“规则”菜单栏,”使用添加向导“打上勾,点击”添加”,如图
在新弹出的“安全规则向导”连续默认点击“下一步”,如图
点击右侧的“添加”按钮,然后输入名称,我这里输入为“关闭端口”,然后再点击“添加“
点击”下一步“输入描述,我这里描述为”关闭端口“,然后点击”下一步“
连续默认点击3次”下一步“
”编辑属性“打上勾,点击”完成“
选择”协议“菜单,协议类型选择”TCP“,我这里以关闭445端口为例,其它端口关闭方法相同。在最后一栏”到此端口“输入”445“然后按”确定“,如图
返回”ip筛选器列表“点击”确定“,如图
返回”本地组策略编辑器“在右侧会发现我们刚建立的关闭端口策略,选择该策略,右键--分配。如图
策略已指派这里显示”是“就表示关闭端口成功了!
标签:
