别让你的电脑变成勒索病毒的“自留地”:手把手教你关闭445端口
嘿,大家好!咱们先来聊聊这445端口到底是个什么来头。简单来说,它是Windows系统用于文件共享的“专用通道”,以前叫SMB协议。这原本是个好东西,让你能像玩局域网派对一样,轻松地给隔壁机子发个文件。但这玩意儿就像你家的后门,虽然方便,但要是你不锁,那可就是小偷眼中的“自助餐厅”。近年来,像WannaCry这样的勒索病毒就是专门盯着这个端口不放,只要这扇门一开,它们就能长驱直入,甚至能在不知不觉中感染整个局域网。
那咱到底该怎么关呢?别慌,我总结了三个大招,不管是小白还是技术宅都能看懂。
第一招:从源头切断——关闭SMB 1.0协议(推荐指数:⭐⭐⭐⭐⭐)
这是最简单也是最直接的方法,因为现在谁还用那么古老的SMB 1.0协议啊?它自带漏洞,留着纯属是给黑客送分。
1. 你得先按 `Win + R` 键,输入 `control` 回车,打开控制面板。
2. 点击“程序”下面的“启用或关闭Windows功能”。
3. 在那个长长的列表里,找找看有没有“SMB 1.0/CIFS File Sharing Support”,把勾全给取消了!
4. 保存并重启电脑。搞定!这一步就像是把那个带有安全隐患的老旧后门直接拆了。
第二招:设置防火墙规则——让黑客“碰壁”(推荐指数:⭐⭐⭐⭐)
如果你不想改动系统功能,只想单纯挡住外来的攻击,那防火墙就是你的保安队长。我们可以手动创建一个拦截规则,告诉系统:“所有进来的445端口连接,统统不准进!”
1. 在搜索栏输入 `高级安全Windows Defender防火墙` 并打开。
2. 左侧点“入站规则”,右侧点“新建规则”。
3. 选择“端口”,下一步选“TCP”,特写端口填“445”,下一步选“阻止连接”。
4. 给它起个名字,比如“拦截勒索病毒通道”,最后完成。
第三招:服务层“封杀”——彻底禁用Server服务(推荐指数:⭐⭐⭐)
这是比较“硬核”的一招,虽然有点复杂,但效果拔群。
1. 按 `Win + R` 输入 `services.msc` 回车。
2. 在列表里找到“Server (Lanman Server)”这项服务。
3. 右键选择“属性”,把“启动类型”改成“已禁用”。
4. 点击“停止”,并在弹出的确认框里点确定。