第1步:在运行中输入“secpol.msc”,进入IP安全策略设置界面。
第2步:创建IP安全 策略。
第3步:点击 下一步。
第4步:命名IP安全策略,然后点击 下一步。
第5步:“激活默认响应规则”不要勾上,直接下一步。
第6步:点击完成。
第7步:完成IP安全策略的雏形,然后双击该安全策略。
第8步:去勾选 使用“添加向导”点击 添加。
第9步:点击 添加。
第10步:输入 名称,点击 添加。
第11步:直接 下一步。
第12步:直接 下一步。
第13步:源地址 我的IP地址,然后 下一步。
第14步:目的地址 任何IP地址,点击 下一步。
第15步:选择 TCP,然后 下一步。
第16步:设置如下,然后 下一步。
第17步:点击 完成。
第18步:界面如下,点击 确定。
第19步:选中封闭445端口,界面如下。
第20步:在 筛选器操作 中选择添加。
第21步:点击 下一步。
第22步:输入名称 ,点击 下一步。
第23步:选择 阻止,点击 下一步。
第24步:点击 完成。
第25步:选择 445端口屏蔽,点击应用。
第26步:点击确定。
第27步: 点击应用和确认。
第28步: 点击 分配。
第 29 步:测试。
参考:
http://jingyan.baidu.com/article/0320e2c1de6d1d1b87507b88.html
相关推荐
避免永恒之蓝病毒,关闭445等危险端口。修改文件后缀为bat,右键以管理员身份运行即可。
针对永恒之蓝漏洞,自动导入IP安全策略的脚本屏蔽135-139、445、3389端口,对脚本进行优化,解决了以管理员权限运行脚本时,默认路径是"C:\Windows\system32>" 导致命令找不到策略文件,导入策略失败的问题。...
其次,关闭不必要的SMB服务端口(如445端口)也是有效的防御手段。此外,定期备份重要数据,可以减少勒索软件攻击的影响。 4. **检测工具**:压缩包内的"永恒之蓝检测"可能是一个工具或脚本,用于检测系统是否受到...
"永恒之蓝漏洞",全称为MS17-010漏洞,是Windows操作系统中一个极为严重的安全漏洞,由黑客组织Shadow Brokers泄露的NSA(美国国家安全局)网络武器库中的攻击工具所利用。该漏洞主要针对的是未打补丁的Windows系统...
### Win7永恒之蓝微软官方补丁解析 #### 背景介绍 “永恒之蓝”(EternalBlue)是一种利用Windows系统漏洞的攻击工具,最初由美国国家安全局(NSA)开发,后被泄露到互联网上。该漏洞主要影响Windows 7、Windows ...
- RPORT:远程目标主机端口,默认为445端口。 - SMBDomain, SMBPass, SMBUser:这些是可选项,用于指定Windows域、密码和用户名,进行身份验证。 - VerifyArch, VerifyTarget:这两个选项用于校验远程架构和操作...
蠕虫、勒索、永恒之蓝常用135 137 138 139 445端口防护罩
"Kali 永恒之蓝测试指南" 在这篇文章中,我们将详细介绍 Kali Linux 中的永恒之蓝测试步骤,适合新手观看。永恒之蓝是 Windows 操作系统中的一个漏洞,通过这个漏洞,可以远程控制目标主机。 Nmap 扫描 首先,...
### 永恒之蓝实战知识点 #### 一、永恒之蓝(EternalBlue)简介 永恒之蓝(EternalBlue)是一种针对Windows系统中Server Message Block (SMB) v1协议的远程代码执行漏洞(CVE-2017-0143),该漏洞允许攻击者在未...
具体涉及nmap命令实施的端口和服务枚举以及利用永恒之蓝漏洞(MS17-010 EternalBlue)取得目标主机管理访问,最终展示了在已攻破的目标环境中进一步行动的步骤和技术手段。适用于希望了解Windows操作系统特定远程...
- **利用方式**:攻击者通过TCP端口445或139利用SMBv1和网络基本输入输出系统(NetBIOS)协议中的漏洞,无需用户交互即可在目标系统上执行恶意代码。 - **危害性**:由于此漏洞无需用户交互即可执行代码,因此可以...
本文将详细介绍如何关闭计算机的445端口,包括查看系统是否开放445端口、关闭445端口的方法等。 一、查看系统是否开放445端口 在关闭445端口之前,需要先查看系统是否已经开放了这个端口。可以通过以下步骤来实现...
附命令行下查看445端口是否打开的方法: 1 开始 -> 运行 -> 输入“cmd”后回车 2 在弹出的命令行窗口下输入“netstat -a -n”, 返回内容格式如下: C:\Documents and Settings\Administrator>netstat -a -n Active ...
近年勒索软件疯狂传播,关闭445端口,可以有效的阻止病毒传播。这个工具可以用来扫描445端口是否已关闭。
- 解析:指定端口号 `139` 和 `445`,这两个端口分别对应 SMB(Server Message Block)服务的不同版本,是利用“永恒之蓝”漏洞的关键。 4. **打开 Metasploit 并搜索“永恒之蓝”漏洞**: - 命令:`search ...
3. **防火墙策略**:设置防火墙规则,阻止不必要的端口通信,特别是445端口,这是SMB服务常用的端口。 4. **备份数据**:定期备份重要文件,以便在遭受攻击时有恢复的可能。 5. **安全意识**:教育员工不要随意打开...
1. **感染传播**:永恒之蓝通过扫描网络上的开放SMB端口(445),将恶意代码植入目标系统。 2. **漏洞利用**:一旦找到未修补的MS17-010漏洞,病毒会迅速利用该漏洞执行远程代码,获得系统权限。 3. **横向扩散**:...
445端口攻击 详解/教学 仅供教学。 后果自承,私人收藏
永恒之蓝病毒病毒后,公网445端口封禁,无法在公网使用windows文件共享服务,windows不能访问非默认端口的samba服务,本工具完成对445出站端口进行代理,帮助完成文件共享服务的访问。
这样的工具可能通过自动化上述方法之一来关闭端口,但使用前需确保其来源可靠,以防止引入新的安全风险。 总的来说,了解并管理系统的端口状态,特别是高风险端口如445,是保护网络安全的重要步骤。合理地关闭不必...