如何关闭445端口_cmd关闭445端口号命令

针对“永恒之蓝”攻击紧急处置手册

（针对WannaCry蠕虫病毒）

2023年XX月XX日

第一章 主机隔离应急处理指引

第一步：确认主机是否被感染。

若主机被感染，屏幕会显示要求支付赎金的界面。此时应立即采取措施。

若主机已被感染：

应立即将该主机隔离或断网，拔掉网线。如果客户存在该主机的备份，则应启动备份恢复程序。

若主机未被感染：

存在多种方式进行防护，可避免主机被感染。其中，方式二虽然耗时较长但可彻底根除病毒，其他方式为抑制手段，其中效率最高的是方式一。

为保证响应效率和质量，建议首先采用方式一进行快速抑制，再采用方式二进行根除。

方式一：启用蠕虫快速免疫工具

请双击运行OnionWormImmune.exe工具，并密切关注任务管理器中的状态变化。

方式二：针对主机进行补丁升级

请参照紧急处置工具包相关目录，安装MS17-010等关键补丁。微软已经发布了针对该病毒的全面补丁。

方式三：关闭445端口相关服务

点击开始菜单，搜索“运行”，确认后输入命令。

使用netstat –an命令查看端口状态。

执行net stop rdr、net stop srv、net stop netbt等命令关闭相关服务。

方式四：配置主机级ACL策略封堵445端口

通过组策略IP安全策略，限制Windows网络共享协议使用的端口。

具体操作步骤包括通过向导或手动配置，选择“IP筛选列表”选项卡进行配置等。

第二章 核心网络设备应急处理指引

大型机构应避免感染设备后的广泛传播，建议利用各网络设备的ACL策略配置实现临时封堵。

针对该蠕虫病毒，主要利用TCP的445端口进行传播，对各大企事业单位影响重大。为阻断其快速传播，建议在核心网络设备的三层接口位置配置ACL规则，从网络层面阻断TCP 445端口的通讯。

以下为不同设备厂商的配置示例...

第三章 互联网主机应急处置操作指南

对于互联网主机，建议使用360安全卫士的“NSA武器库免疫工具”。

该工具可一键检测修复漏洞、关闭高风险服务，并精准检测出NSA武器库使用的漏洞是否已修复。

对于无补丁的系统版本用户，该工具可帮助关闭存在高危风险的服务，从而对NSA武器攻击的系统漏洞实现“免疫”。