首页 » 网络应用 » 批处理一键关闭危险端口(135 137 138 139 445)预防勒索病毒

批处理一键关闭危险端口(135 137 138 139 445)预防勒索病毒

 

从昨天开始,许久不见的计算机Locker病毒又开始了全球性的爆发,此次爆发的是勒索病毒。上一次如此规模爆发并导致不良后果的,印象里好像还是多年前的CIH。
ChMkJ1kWZiCICP-6AAJlNVvI_JoAAcVoAB9J2sAAmVN702
病毒特征:

此次病毒会将系统上的大量文件加密成为.onion为后缀的文件,如果要解密,则需要缴纳价值300美元的比特币。这是一种非常恶心的病毒,这种勒索病毒使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。杀毒软件并不能解密这些加密后的文件,除了花钱没有其它办法恢复……万一你中了病毒也别给钱,且不说300美元的比特币价格不菲,黑客们未必会给你解密的密钥!

最最最主要这次病毒特征还带了侮辱性质,大家一定不要妥协啊!
QQ截图20170513151118

预防办法:

作为普通计算机使用者,我们的电脑与网络通信,有许多端口,比如常见的HTTP协议的80端口等等。而此次病毒威胁比较大的危险端口为135、137、138、139、445端口,所以封堵这些端口就尤为重要。

今天我就简单写了一个批处理脚本,用Windows自带防火墙快速封堵这几个端口,脚本有两种使用方法供大家选择:

方法1、下载我已经编写好的一键关闭危险端口.bat脚本文件,直接双击运行根据提示操作。
下载链接:一键关闭危险端口.bat

方法2、创建一个txt文本,复制下面脚本的源代码到新创建的txt文本保存,修改文本后缀.txt为.bat,再双击运行此bat脚本根据提示操作。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
@echo off 
color 1f 
title 关闭常见的危险端口
echo 正在开启Windows防火墙
echo.
netsh advfirewall set currentprofile state on > nul
netsh advfirewall set publicprofile state on > nul
echo. 
echo 防火墙已经成功启动。
echo. 
echo. 
pause 
cls 
echo 正在关闭常见的危险端口,请稍候… 
echo. 
echo 正在关闭135,139,445端口… 
netsh advfirewall firewall add rule name="135_139_445" protocol=TCP dir=in localport=135,139,445 action=block
echo 正在关闭137,138端口… 
netsh advfirewall firewall add rule name="137_138" protocol=UDP dir=in localport=137,138 action=block
echo 常见的危险端口已经关闭。 
echo. 
echo. 
echo. 
echo. 
echo 何敏杰博客(www.heminjie.com)
echo. 
echo 按任意键退出。 
pause>nul

原文链接:批处理一键关闭危险端口(135 137 138 139 445)预防勒索病毒,转载请注明来源!

4