Win10安全升级：一键关闭445和139端口，有效防御勒索病毒侵袭

勒索病毒是一种恶意软件，它通过加密用户的文件并要求支付赎金来解锁，对个人和企业构成了严重威胁。Windows 10操作系统中的445和139端口是常见的攻击入口，因此关闭这些端口是防范勒索病毒的重要措施之一。以下是关于如何在Windows 10系统中关闭445及139等危险端口的详细步骤。

防范勒索病毒：Windows 10如何关闭445及139等危险端口

一、了解端口及其作用

在Windows操作系统中，端口是网络通信的入口点。每个端口都对应着特定的服务或协议。了解这些端口的作用有助于我们更好地进行安全配置。

445端口：这是SMB（Server Message Block）协议的默认端口，主要用于文件和打印服务共享。通过445端口，攻击者可以访问局域网内的共享文件和打印机。

139端口：该端口用于NetBIOS会话服务，提供Windows文件和打印机共享功能。通过139端口，攻击者可以浏览指定网段内的共享信息，甚至进行编辑和删除操作。

二、关闭445端口的方法

关闭445端口可以通过多种方法实现，包括使用Windows防火墙、修改注册表以及禁用SMB 1.0/CIFS文件共享支持。以下是详细步骤：

方法一：使用Windows防火墙

1. 打开控制面板：在开始菜单中搜索“控制面板”并打开。

2. 选择系统和安全：在控制面板中，选择“系统和安全”。

3. 进入Windows Defender防火墙：选择“Windows Defender 防火墙”。

4. 选择高级设置：在防火墙设置页面中，选择“高级设置”。

5. 选择入站规则：在高级安全设置窗口中，选择“入站规则”。

6. 新建规则：在右侧窗格中，选择“新建规则”。

7. 选择端口：在新建入站规则向导页面中，选择“端口”项，然后点击“下一步”。

8. 选择特定的本地端口：选择“特定的本地端口”，输入“445”，然后点击“下一步”。

9. 选择协议：选择“TCP”，然后点击“下一步”。（注意：UDP协议也需要封闭，但步骤相同，需单独操作。）

10. 选择阻止连接：在页面中选择“阻止连接”项，然后点击“下一步”。

11. 选择何时应用规则：在“何时应用该规则”选项中全选，然后点击“下一步”。

12. 输入规则名称：在名称输入栏内，输入任意名称，然后点击“完成”。

完成上述步骤后，TCP协议的445端口已被阻止使用。接下来，按照相同步骤再次新建规则，选择UDP协议进行端口封闭操作。

方法二：修改注册表

1. 打开注册表编辑器：单击“开始”菜单，选择“运行”，输入“regedit”，然后单击“确定”以打开注册表编辑器。

2. 定位到SMB参数：在注册表编辑器中，定位到以下路径：`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters`。

3. 新建DWORD值：在右侧窗格中，右键单击空白处，选择“新建”->“DWORD值”。

4. 命名并设置值：将新建的DWORD值命名为“SMB1”，并将其值设置为“0”。

5. 关闭注册表编辑器：保存更改并关闭注册表编辑器。

6. 重启计算机：重新启动计算机以应用更改。

方法三：禁用SMB 1.0/CIFS文件共享支持

1. 打开控制面板：在开始菜单中搜索“控制面板”并打开。

2. 选择程序和功能：在控制面板中，选择“程序”->“程序和功能”。

3. 启用或关闭Windows功能：在左侧窗格中，选择“启用或关闭Windows功能”。

4. 取消选中SMB 1.0/CIFS文件共享支持：在功能列表中，找到“SMB 1.0/CIFS文件共享支持”，取消选中。

5. 保存更改并重启计算机：点击“确定”保存更改，并重启计算机以应用更改。

三、关闭139端口的方法

关闭139端口可以通过禁用NetBIOS会话服务来实现。以下是详细步骤：

1. 打开控制面板：在开始菜单中搜索“控制面板”并打开。

2. 选择网络和共享中心：在控制面板中，选择“网络和共享中心”。

3. 更改高级共享设置：在左侧导航栏中，单击“更改高级共享设置”。

4. 关闭文件和打印机共享：在“高级共享设置”窗口中，找到“网络发现和文件共享”部分，选择“关闭文件和打印机共享”。

5. 保存更改：单击“保存更改”按钮以应用更改。

此外，还可以通过禁用NetBIOS over TCP/IP来关闭139端口。以下是详细步骤：

1. 打开网络和共享中心：同上。

2. 更改适配器设置：在左侧导航栏中，单击“更改适配器设置”。

3. 选择网络连接：在网络连接列表中，选择当前正在使用的网络连接（如以太网或无线局域网）。

4. 打开属性：右键单击所选网络连接，选择“属性”。

5. 取消选中NetBIOS over TCP/IP：在属性窗口中，找到“Internet协议版本4（TCP/IPv4）”或“Internet协议版本6（TCP/IPv6）”，选择“属性”。在“高级”选项卡中，取消选中“NetBIOS over TCP/IP”。

6. 保存更改：单击“确定”保存更改。

四、其他安全建议

除了关闭445和139端口外，还可以采取以下措施来提高系统的安全性：

1. 定期备份数据：通过定期备份数据，即使遭受了勒索病毒的攻击，用户也可以恢复被加密的文件。备份数据可以存储在外部硬盘、云存储等地方，确保数据的安全性。

2. 及时更新操作系统和软件：及时更新操作系统和软件可以修复安全漏洞，提高系统的安全性。建议开启自动更新功能，确保系统和软件始终处于最新的安全状态。

3. 安装可靠的安全软件：安全软件可以实时监测系统和文件的安全性，并及时发现和清除潜在的威胁。选择知名的安全软件，并定期更新病毒库，提高安全软件的识别能力。

4. 谨慎打开邮件和下载附件：勒索病毒往往通过电子邮件的附件进行传播。用户应该谨慎打开邮件和下载附件，尤其是来自不熟悉的发件人或者包含可疑内容的邮件。在打开附件之前，可以使用安全软件进行扫描，确保附件的安全性。

5. 不随意点击链接和下载软件：用户应该避免随意点击链接和下载软件，尤其是来自不可信的网站或者第三方下载平台。在下载软件之前，可以查看软件的评价和评论，确保软件的安全性。

6. 加强网络安全意识教育：用户应该了解勒索病毒的传播方式和防范方法，学会识别可疑的邮件、链接和软件，并遵循安全的上网行为规范。

7. 限制用户权限：用户的权限越高，受到勒索病毒攻击的风险就越大。管理员应该根据用户的工作需要，合理分配权限，并定期审查和更新权限设置。

8. 使用强密码：强密码应该包含字母、数字和特殊字符，并且长度不少于8位。用户应该定期更换密码，并避免使用相同的密码在多个网站上。

通过采取以上措施，我们可以有效地提高Windows 10系统的安全性，防范勒索病毒的攻击。关闭445和139等危险端口是其中的重要一环，但也需要结合其他安全措施来共同构建安全的网络环境。