比特币勒索病毒防范策略 windows如何禁用445端口

     这几天闹得沸沸扬扬的比特币勒索病毒起因是windows共享服务端口445漏洞入侵引起的。本来防范也简单直接关闭共享服务就可以了，无奈windows关闭服务没有linux那么方便，linux一条命令就搞定。于是我想到了防火墙，平常习惯使用linux自然熟悉linux常用的防火墙iptables，可以自由控制端口规则，windows上也有防火墙。接下来就以图片展示方式如何禁用445端口。

一、打开控制面板

二、打开网络控制

三、在系统和安全  ->打开 Windows防火墙

四、点击高级设置

五、鼠标点击左侧的入站规则，入站规则是指其他网络系统连接本windows主机的入口规则。严格来讲，windows主机作为samba服务的一个主机，有相关的Samba协议（NetBIOS ）具体可以查看RFC文档。

六、选择端口规则

七、填入特定端口445

八、选择阻止

九、配置文件直接下一步

十、给规则命名，最好加前缀，例如“自定义规则”，方便管理，都怪平常编程规范命名的强迫症，哈哈

十一、最后能看到规则生效了，为了安全起见还是重启一下系统微妙，保证规则100%生效

最后大功告成！

附录，等比特币勒索病毒风波过去后，我们可以启用445的防火墙规则。

一、选择自定规则并按鼠标右键

二、修改对应规则

很方便是吧，哈哈