如何利用系統(tǒng)防火墻封閉445等高危端口
鴻禎
最近蠕蟲病毒,勒索者肆虐,利用445共享等高危端口進行文件加密并勒索,那么我們該如何從系統(tǒng)這一步來初步防范攻擊,保護自己的電腦呢?
工具/材料
電腦一臺
windows操作系統(tǒng)
首先,我們需要進入操作系統(tǒng)內(nèi)的控制面板,打開windows防火墻界面,如圖所示,點擊進入到防火墻的配置界面。
接著,我們看到,我的防火墻是默認打開的,接下來,點擊左側(cè)的高級設(shè)置,進入到防火墻的功能策略配置界面。
點擊入站規(guī)則,可以看到,右側(cè)有很多已經(jīng)配置完成或者默認生成的規(guī)則。我們點擊右側(cè)的新建規(guī)則,開始我們的封閉高危端口的配置操作。
如圖所示,新建規(guī)則向?qū)Ы缑?,按照要求,選擇端口封禁選項,然后點擊下一步。
這一步,需要大家輸入所需要封禁的高危端口,如圖,可以添加445,137等,中間已逗號隔開,選擇鏈接的四層協(xié)議TCP或者UDP。
接著,我們需要設(shè)置對之前輸入的端口號的行為,是封禁還是允許,如圖所示,選擇阻止鏈接選項。
再接著,輸入你創(chuàng)作的規(guī)則的名稱,可中文也可使用英文,我們這是命名為高危。為了保證下次能清晰了解該條規(guī)則的詳細信息和作用,可在描述欄內(nèi)做詳細的規(guī)則闡述。
最后,確認退出,返回到入站規(guī)則界面,我們可以看到,剛剛創(chuàng)建的名為高危的規(guī)則已經(jīng)在發(fā)揮作用了!
特別提示
有些端口的封禁可能會影響業(yè)務(wù)或者系統(tǒng)的正常使用,請仔細確認要封禁的端口