2017nsa漏洞端口封堵工具是一款根据“永恒之蓝”软件开发的港口关闭软件。2017nsa漏洞端口阻断工具只针对被感染的电脑,可以关闭电脑的445个端口,确保病毒不会入侵电脑,但是已经被感染的电脑会失效,需要的话可以下载使用。
2017nsa漏洞端口封堵工具简介:
【事件背景】自5月12日以来,基于Windows网络共享协议的恶意蠕虫代码在全球范围内爆发。这是犯罪分子通过修改之前泄露的NSA黑客武库中的“永恒蓝”攻击程序发起的网络攻击事件。用户只要开机上网,就可能遭到攻击。
【事发后】5个小时内,包括英、俄、欧、中多所大学的内网、大型企业的内网、政府机构的专网,都遭到勒索,并支付高额赎金解密找回的文件,对重要数据造成严重损失。
[事件结果]恶意代码将扫描打开445文件共享端口的Windows机器。在没有用户任何操作的情况下,犯罪分子只要打开互联网,就可以在计算机和服务器中植入勒索软件、远程控制木马和虚拟货币矿机等恶意程序。
【事件影响】要求尽快交赎金,否则会删除文件,即使是半年没交的穷人也可以参加免费解锁活动。我以为只是一个小规模的恶作剧勒索软件,没想到昨晚勒索软件大面积爆发,很多大学生被招募,被激化。
2017nsa漏洞端口封堵工具使用说明:
1.首先,检查系统中当前打开了哪些端口。如何检查它们?调出cmd命令行程序,输入命令“netstat -na”。
2.然后,可以发现当前系统已经打开了端口135、445和5357,它们都处于监听状态从状态“监听”。
3.然后,在确认我们的系统已经打开端口445后,我们开始关闭这个高风险端口。首先,进入系统的注册表编辑器。步骤是:单击开始、运行,然后进入注册表编辑器。
4.然后依次点击注册表选项“HKEY _本地_机器\系统\当前控制集\服务\ NetBT \参数”,输入与NetBT相关的注册表项。
5.然后,在子项参数的右侧,点击鼠标右键“新建”、“QWORD(64位)值”,然后将其重命名为“SMBDeviceEnabled”,然后将该子项的值更改为0。
6.接下来,如果你的系统是windows xp,你可以在重启后关闭端口445。但是如果是windows 7就不行了!你要做的就是关闭操作系统的服务器服务,点击“开始”、“运行”,进入services.msc,进入服务管理控制台。
7.然后,找到服务器服务,双击进入管理控制页面。将此服务的启动类型更改为“已禁用”,将服务状态更改为“停止”,最后单击“应用”。
8.记得重启。