如何在Win10系统中关闭445及139等端口以防范勒索病毒？

防范勒索病毒，Win10如何关闭445及139等危险端口

随着网络技术的不断进步，网络病毒也在不断演变，勒索病毒就是其中一种极具破坏性的恶意软件。它通过加密用户的文件，要求用户支付赎金以解锁文件，给个人和企业带来了巨大的损失。为了防范勒索病毒，一个有效的措施是关闭Windows 10系统中的445及139等危险端口。这些端口是勒索病毒常常利用的攻击入口，关闭它们可以显著降低感染风险。

一、关闭445端口

关闭445端口可以有效阻止通过SMB（Server Message Block）协议传播的勒索病毒。以下是详细操作步骤：

1. 打开控制面板

首先，你需要打开“控制面板”。可以通过在开始菜单中搜索“控制面板”来找到它。

2. 进入系统和安全

在控制面板中，选择“系统和安全”。

3. 打开Windows Defender防火墙

在“系统和安全”界面中，选择“Windows Defender 防火墙”。

4. 进入高级安全设置

在防火墙设置页面中，选择“高级设置”。这将打开Windows Defender 防火墙的高级安全设置窗口。

5. 选择入站规则

在高级安全设置窗口中，选择左侧的“入站规则”。

6. 禁用文件和打印共享规则

在右侧窗格中，找到“文件和打印共享（SMB-In）”规则。右键单击该规则，并选择“禁用规则”。确认禁用规则后，关闭所有窗口。

通过以上步骤，你已经成功关闭了Windows 10系统上的445端口。需要注意的是，关闭此端口可能会影响某些功能或网络共享。因此，在进行任何更改之前，务必确保理解其后果，并在必要时备份数据。

二、通过防火墙规则关闭445端口（另一种方法）

除了禁用文件和打印共享规则外，还可以通过创建新的防火墙规则来关闭445端口。以下是具体步骤：

1. 打开控制面板

同样，首先需要打开“控制面板”。

2. 进入Windows防火墙

在控制面板中，选择“Windows 防火墙”。

3. 进入高级设置

点击“高级设置”，进入Windows防火墙的高级设置界面。

4. 选择入站规则并新建规则

在高级设置界面中，选择左侧的“入站规则”，然后点击右侧的“新建规则”。

5. 选择端口类型

在“规则类型”的选项中，选择“端口”，然后点击“下一步”。

6. 配置协议和端口

在“协议和端口”界面中，选择“TCP”协议，并在“本地端口”中填上“445”。然后点击“下一步”。

7. 阻止连接

在“连接符合条件时”界面中，选择“阻止连接”，然后点击“下一步”。

8. 配置规则应用时机

在“何时应用该规则”界面中，选择“默认”即可，然后点击“下一步”。

9. 填写规则名称

在“名称”字段中，填写规则的名称，例如“阻止445端口”，然后点击“完成”。

通过以上步骤，你已经成功创建了一个阻止445端口的防火墙规则。这将有效防止通过445端口的攻击。

三、关闭139端口

除了445端口外，139端口也是勒索病毒常常利用的攻击入口。关闭139端口可以进一步提高系统的安全性。以下是关闭139端口的详细步骤：

1. 打开运行窗口

按下Win+R键，打开运行窗口。

2. 输入gpedit.msc

在运行窗口中输入“gpedit.msc”，然后点击“确定”。这将打开本地组策略编辑器。

3. 创建IP安全策略

在本地组策略编辑器中，导航到“计算机配置”>“管理模板”>“网络”>“网络连接”>“Windows Defender防火墙”>“高级安全Windows Defender防火墙”>“入站规则”。在右侧窗格中，右键单击并选择“创建IP安全策略”。

4. 按照向导创建策略

根据向导，一直点击“下一步”，直到出现“属性”窗口。

5. 配置策略属性

在“属性”窗口中，去掉“使用‘添加向导’”前面的勾选，然后点击“添加”。

6. 配置新规则

在新规则的属性窗口中，继续点击“添加”，进入列表。为规则命名，然后点击“添加”。

7. 配置地址和协议

在地址界面中，源地址选择“任何IP地址”，目标地址选择“我的IP地址”。在协议界面中，协议类型选择“TCP”，并在“到此端口”中填写“139”。然后点击“确定”。

8. 配置筛选器操作

回到新规则属性的界面，选择刚才创建的项目，然后进入筛选器操作界面。去掉“使用‘添加向导’”前面的勾选，然后点击“确定”。

9. 配置安全方法

在安全方法界面中，选择“阻止”，然后在常规界面中为规则命名。点击“确定”。

10. 应用并关闭

回到新规则属性的界面，点亮刚才创建的项目，然后点击“应用”，再点击“关闭”。

11. 分配安全策略

回到本地组策略编辑器界面，右键单击刚才创建的项目，选择“分配”。

通过以上步骤，你已经成功关闭了Windows 10系统上的139端口。这将进一步增强系统的安全性，减少勒索病毒的攻击风险。

四、总结与注意事项

关闭445及139等危险端口是防范勒索病毒的重要措施之一。通过上述步骤，你可以有效地关闭这些端口，降低感染风险。然而，关闭这些端口可能会影响某些网络功能和共享服务。因此，在进行任何更改之前，务必确保理解其后果，并在必要时备份数据。

此外，除了关闭端口外，还应加强系统的整体安全防护措施。这包括更新Windows系统补丁、安装可靠的防病毒软件、避免访问不安全网站、不打开未知来源的文件附件等。只有综合运用多种安全措施，才能更好地防范勒索病毒等网络威胁。

希望这篇文章能帮助你成功关闭Windows 10系统中的445及139等危险端口，提高系统的安全性。如果你有任何疑问或需要进一步的帮助，请随时咨询专业的技术支持人员。