http://www.wgdsb.com

【比特币端口】关闭端口可以阻止比特币病毒?

BTB发布于2018-08-17 15:28:21
0
48
0

  【比特币端口】关闭端口可以阻止比特币病毒?

  关闭 445、135、137、138、139 端口,关闭网络共享也可以避免中招。方法如下:

  【关闭网络共享】

  1、运行 输入“dcomcnfg”

  2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。

  3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾。

  4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮

    比特币端口

  【关闭 135、137、138 端口】

  在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138比特币端口

  【关闭 139 端口】

  139 比特币端口是 NetBIOS Session 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。

  【关闭 445 端口】

  开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。

  做好以上操作后,及时的给系统打补丁,就可以防止被病毒感染了。

  对于该病毒,如果确实是由于nsa的eternalblue引起的,情况不会扩散太严重。但已感染的用户会很闹心。

  1、个人宽带/家庭用户方面,运营商应该已经主动屏蔽了445比特币端口;即使未屏蔽,一般家庭都在使用无线路由器,默认情况下不对公网开放/转发任何端口,也可以避免被攻击。

  2、校园网方面,教育网虽然未主动屏蔽445。但很多高校对师生个人计算机的ip地址的公网访问采用白名单方式,也可以避免。

  3、学校历来是病毒的重灾区,主客观原因都有;想要解决起来问题也不少而且也不容易解决。

  4、win10用户被微软强制开启自动更新了,应该已经更新ms17-010补丁了;但是校园网中存在了大量关闭了自动更新的win7(或其他低版本windows)用户,可能会成为重灾区。

  5、如果中招了,请做好丢失那些文件的准备。根据以往经验,交钱并不能消灾。文件应该是被aes128加密(后续版本有没有用aes256不知道),在当前技术条件下,全球绝大多数人并没有足够的计算能力来对其进行暴力破解。想通过暴力破解来救回文件的可以死心了。

  6、现在判断该病毒仅通过主机主动扫描比特币端口发动的攻击,对于很多不开放公网权限的学校及单位还相对威胁不大。如果进一步的变种具备了蠕虫特性,受感染的主机进一步扫描其局域网内设备并进行攻击,可能受灾面会进一步扩大。希望在这一天到来之前,大家都把补丁补齐了。





作者:Molly Jane Btbpig
编译:BTB

【比特币端口】关闭端口可以阻止比特币病毒?相关文章

本文地址: http://www.wgdsb.com/bitebi/6295.html
声明:原创译作欢迎交流讨论,文章内容和观点不代表万格比特的立场。如需转载,请务必注明文章作者以及来源。部分图片来源于网络,我们尊重版权,如有疑问敬请联系,我们将核实并删除。