Windows关闭危险端口文件官方版

今天很多企业及用户被勒索病毒WannaCry搞的心惊胆战的，它通过这个病毒向用户勒索高额的比特币赎金，不然就删除资料，但其实用户只要及时关闭危险端口文件，就能避免这种事情，小编这附上Windows关闭危险端口文件bat文件，下载运行即可。

端口说明

电脑在Internet上相互通信需要使用TCP/IP协议，根据TCP/IP协议规定，电脑有256×256（65536）个端口，这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分，它们又可以分为以下两大类：

1.系统保留端口（从0到1023）

这些端口不允许你使用，它们都有确切的定义，对应着因特网上常见的一些服务，每一个打开的此类端口，都代表一个系统服务，例如80端口就代表Web服务。21对应着ftp，25对应着SMTP、110对应着POP3等

2.动态端口（从1024到65535）

当你需要与别人通信时，Windows会从1024起，在本机上分配一个动态端口，如果1024端口未关闭，再需要端口时就会分配1025端口供你使用，依此类推。

但是有个别的系统服务会绑定在1024到49151的端口上，例如3389端口（远程终端服务）。从49152到65535这一段端口，通常没有捆绑系统服务，允许Windows动态分配给你使用。

如何查看本机开放了哪些端口？

在默认状态下，Windows会打开很多“服务端口”，如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接，可以使用以下两种方法。

1.利用netstat命令

Windows提供了netstat命令，能够显示当前的TCP/IP网络连接情况，注意：只有安装了TCP/IP协议，才能使用netstat命令。

操作方法：单击“开始→程序→附件→命令提示符”，进入DOS窗口，输入命令netstat-na回车，于是就会显示本机连接情况及打开的端口，如图2。其中LocalAddress代表本机IP地址和打开的端口号（图中本机打开了135端口），ForeignAddress是远程计算机IP地址和端口号，State表明当前TCP的连接状态，图中LISTENING是监听状态，表明本机正在打开135端口监听，等待远程电脑的连接。

如果你在DOS窗口中输入了netstat-nab命令，还将显示每个连接都是由哪些程序创建的。上图2中本机在135端口监听，就是由svchost.exe程序创建的，该程序一共调用了5个组件（WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll）来完成创建工作。如果你发现本机打开了可疑的端口，就可以用该命令察看它调用了哪些组件，然后再检查各组件的创建时间和修改时间，如果发现异常，就可能是中了木马。

2.使用端口监视类软件

与netstat命令类似，端口监视类软件也能查看本机打开了哪些端口，这类软件非常多，著名的有Tcpview、PortReporter、绿鹰PC万能精灵、网络端口查看器等，推荐你上网时启动Tcpview，密切监视本机端口连接情况，这样就能严防非法连接，确保自己的网络安全。

一键关闭危险端口bat文件内容

[sell=1]@echooff

color1f

title关闭常见的危险端口

echo.

echo.

echo本批处理用于启动XP系统的防火墙并关闭常见的危险端口

echo.

echo请确认您正在使用的是XP系统并且未安装其他防火墙

echo.

echo以避免与XP系统的防火墙发生冲突

echo.

echo.

echo.

pause

cls

echo正在启动防火墙请稍候…

scconfigSharedAccessstart=auto》nul

netstartSharedAccess》nul

echo防火墙已经成功启动

echo.

echo正在关闭常见的危险端口请稍候…

echo.

echo正在关闭135端口请稍候…

netshfirewallsetportopeningprotocol=ALLport=135name=135mode=DISABLEscope=ALLprofile=ALL

echo正在关闭137端口请稍候…

netshfirewallsetportopeningprotocol=ALLport=137name=137mode=DISABLEscope=ALLprofile=ALL

echo正在关闭138端口请稍候…

netshfirewallsetportopeningprotocol=ALLport=138name=138mode=DISABLEscope=ALLprofile=ALL

echo正在关闭139端口请稍候…

netshfirewallsetportopeningprotocol=ALLport=139name=139mode=DISABLEscope=ALLprofile=ALL

echo正在关闭445端口请稍候…

netshfirewallsetportopeningprotocol=ALLport=445name=445mode=DISABLEscope=ALLprofile=ALL

echo正在关闭593端口请稍候…

netshfirewallsetportopeningprotocol=TCPport=593name=593mode=DISABLEscope=ALLprofile=ALL

echo正在关闭1025端口请稍候…

netshfirewallsetportopeningprotocol=TCPport=1025name=1024mode=DISABLEscope=ALLprofile=ALL

echo正在关闭3389端口请稍候…

netshfirewallsetportopeningprotocol=ALLport=3389name=3389mode=DISABLEscope=ALLprofile=ALL

cls

echo.

echo.

echo.

echo常见的危险端口已经关闭

echo.

echo.

echo.

echo.

echoBy:菹长

echo.

echo.

echo.

echo按任意键退出

pause>nul

勒索病毒相关报道

现在的2.0版本取消了所谓1.0版本中的“Kill Switch”，用户不能通过注册某个域名来关闭变种勒索蠕虫病毒的传播。该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议立即进行关注和处置。

据外媒消息，受到此种类流氓软件影响的并非只有Windows操作系统，智能手机也已经沦陷。

硅谷英国（Silicon）网站发布警告称，和想哭病毒类似的勒索病毒SLocker再度出现，而且已经出现了数百种变种攻击Android系统。被入侵的手机将会自动锁屏，出现大量的威胁信息。只有用户向黑客交付一定数额“赎金”之后才能正常使用手机。

外媒报道截图

同时，面对黑客的勒索，据中新网15日报道，据英国《泰晤士报》报道，勒索病毒“想哭”（WannaCry）的受害者已经向网络攻击实施者的账户中支付了超过4.2万美元，但这些资金尚未被取走。

据报道，执法机构正在监控要求受害者以比特币形式汇款的三个在线账户。安全官员此前表示，他们目前假设这一勒索行为是犯罪分子的行为。

英国国家犯罪局的官员，正在与欧洲刑警组织以及英国政府通信总部（GCHQ）的国家网络安全中心进行合作，追踪犯罪者。

目前遭到病毒袭击的区域

另据澎湃新闻5月15日报道，中信建投通信团队指出，信息安全产业一直以来主要依靠政府自上而下推动，本届政府高度重视信息安全，推出多项法案，将信息安全升级到国家安全层面。此次病毒爆发，体现国内对信息安全的迫切需求。

东吴证券通信行业分析师徐力向澎湃新闻指出，这次“勒索病毒”导致国内很多基础设施瘫痪，或许将改变很多基础设摄IT建设和维护的思路，公有云方式将加速普及。同时他给出四点分析：

1， 安全问题是公有云平台的基础组成部分，提供基本的安全保障，就如一个社会有警察，军队等组织一样，否则这个社会将会崩溃。

2， 信息沟通顺畅，一方面安全公司或是安全部门，专注于这个领域，信息的快捷性和有效性不是其他组织能够比拟的。

3， 组织有力，预防在前，例如阿里云在一个月前就已经打好安全补丁。

4， 应对得力、专业，如果发生信息入侵行为，他们专业，有经验，能够快速反应，给出短期和中长期的措施，保证将事态控制在一定范围之内。

申万宏源通信分析师顾海波指出，此次勒索病毒事件体现了互联网时代网络安全的迫切性，未来网络安全将会成为我国通信行业发展的主线之一，同时将进一步加速ICT各个环节的国产替代进程（芯片、存储、操作系统、数据库、平台软件等）。

惨遭攻击的国内网络

随着此次网络病毒攻击的发酵，股票市场也对此作出了反应，据中国证券网还有中国网统计，大量有关网络安全的概念股迎来上涨，今日上午，蓝盾股份、拓尔思、任子行、雄帝科技、熙菱信息、飞天诚信、格尔软件等11股涨停，卫士通接近涨停，南洋股份涨逾8%。

同时，澎湃新闻也梳理了券商研报，统计了相关勒索病毒概念股：

1，绿盟科技（300369）：公司是我国最早从事网络安全的企业之一，自创立以来专注于信息安全领域，主要业务为信息安全产品的研发、生产、销售及提供专业安全服务。

2，卫士通（002268）：公司是国内最大密码产品供应商和特定敏感行业用户市场最大信息安全厂商，拥有完整信息安全产品研发、制造和检测试验体系，是国内规模最大的信息安全企业之一。

3，北信源（300352）：公司是一家拥有自主知识产权的信息安全企业。在终端安全管理产品、数据安全管理产品、安全管理平台产品及安全服务整体解决方案等方面形成多项核心技术。

4，蓝盾股份（300297）：公司专注于企业信息安全领域，构建了以信息安全为基础，覆盖信息安全集成和信息安全服务的完整业务体系。

5，美亚柏科（300188）：公司是国内领先的电子数据取证与安全产品服务提供商，主营业务包括电子数据取证产品和网络信息安全产品量大产品系列。

6，启明星辰（002439）：公司是拥有完全自主知识产权、国内最具实力的网络安全产品、可信安全管理平台、专业安全服务与解决方案的综合提供商。

7，熙菱科技（300588）：公司从事软件研发、高端系统集成、智能工程、信息安全与信息服务等高新技术业务，其中系统集成主要包括高端的主机系统与细腻系统的集成、信息安全系统与大型网络系统的集成以及软件系统的集成。

8，工大高新（600701）：2015年5月，公司增发收购汉柏科技100%股权。汉柏科技是国内网络设备及云计算融合系统领域的知名厂商,主要从事企业级网络安全产品、基础网络产品、云计算融合系统及组件的研发、生产和销售,以及提供企业专属网络、行业专属云、云计算数据中心等领域内的综合解决方案。

9，任子行（300311）：公司是国内领先的网络内容与行为审计和监管整体解决方案提供商。主要从事网络内容与行为审计和监管产品的研发、生产、销售并提供安全继承和安全审计相关服务。

10，航天发展（000547）：2016年12月，公司拟以发行股份的方式购买悦安科技66%股权。同时公司拟募资13.6亿元，用于悦安科技下一代信息安全运营及云服务平台项目、面向超100G光网络的网络安全服务平台项目和数据流加速系统研发项目。

11，兆日科技（300333）：公司是电子支付密码器系统算法芯片最大的采购商。

12，格尔软件（603232）：致力于成为国内一流信息安全企业，作为信息安全行业PKI领域的领跑者，一贯重视自主研发和技术创新。公司主要客户集中在，中国航空工业集团、公安部第一研究所、公安部第三研究所等，客户资源稳定。

涨停板的蓝盾股份

据观察者网先前报道，该病毒最早攻击了英国医疗系统，上周五（12日）英国各家医院的电脑系统遭遇大规模网络攻击而瘫痪，导致预约取消、电话断线、患者无法看病。

据社交媒体上用户贴出的照片显示，该勒索软件在锁定NHS的电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了!”（Ooops, your files have been encrypted!）字样等的对话框。

最早遭到攻击的英国医疗系统

同时，中国多所高校也受到影响，据中国青年网报道称，正值毕业论文季，一种新型勒索病毒爆发，为高校学生们带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响，致使许多实验室数据和毕业设计被锁，昨夜今晨多家高校发布紧急通知，提醒师生注意。

随后，英国的一位署名为MalwareTech的研究员发现，病毒使用了一种隐藏的“删除开关”。只要访问一个未注册的域名就能停止病毒的感染。

但是即便如此，很多已经被感染的电脑是无法通过访问域名进行恢复的。

最后，随着变种病毒的出现，旧的解决方法已经无法使用。在北京市3部委的通知中指出的防御方法如下：

有关部门监测发现，WannaCry勒索蠕虫出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议立即进行关注和处置。

一、请立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。

二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

三、一旦发现中毒机器，立即断网。

四、启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。

六、尽快备份自己电脑中的重要文件资料到存储设备上。

七、及时更新操作系统和应用程序到最新的版本。

八、加强电子邮件安全，有效的阻拦掉钓鱼邮件，可以消除很多隐患。九、安装正版操作系统、Office软件等。