win7 64 位操作系统,进程System,PID为4,扫描连接局域网ip地址的139和445端口

时间:2023-09-13 22:12:32

win7 64 位操作系统,进程System,PID为4,扫描连接局域网ip地址的139和445端口

偶然发现电脑的System进程不间断扫描连接局域网内的其它IP对应的445和139端口,这是个问题。

上网搜索,立即关闭139端口的监听。

方法如下:

本地连接属性-TCP/IP属性-高级-WINS选项卡
NetBIOS设置
把 "默认" 改为 "禁用"

win7 64 位操作系统,进程System,PID为4,扫描连接局域网ip地址的139和445端口

关闭139端口后, 发现不再连接局域网ip对应的139端口。于是,顺着该思路,关闭本机的445端口,因为本机连接局域网其它ip的445端口

关闭方法如下:

第一种方法是最简单的方法,适用于几乎每个Windows用户。

1. 开始>控制面板> Windows防火墙,并在左侧找到高级设置

win7 64 位操作系统,进程System,PID为4,扫描连接局域网ip地址的139和445端口

2.单击“ 入站规则”>“新建规则”。然后在弹出窗口中,选择“ 端口”>“下一步”>“TCP”>“特定本地端口”,然后键入445,然后单击“下一步”。

win7 64 位操作系统,进程System,PID为4,扫描连接局域网ip地址的139和445端口

3.选择阻止连接>下一步。勾选第三个复选框,然后点击下一步。在后面的页面里指定名称和描述,然后单击完成。

win7 64 位操作系统,进程System,PID为4,扫描连接局域网ip地址的139和445端口

4.检查您是否通过属性>协议和端口>本地端口创建规则。

win7 64 位操作系统,进程System,PID为4,扫描连接局域网ip地址的139和445端口

实际上,在Windows防火墙的帮助下,还有另一种方法可以停止445端口。这只是另一种方式。对于那些习惯于命令行操作的人,方法2将是他们的最爱。

在Windows 7上通过打开系统对CMD,关闭TCP端口445

命令行操作立即生效,一旦执行,您将无法返回。因此,一般用户不熟悉这种操作方式,请小心谨慎。

1.在搜索框中键入“cmd”,右键单击列表中的cmd然后以管理员身份运行

2.输入:

netsh advfirewall set allprofile state on

然后按Enter键。

3.输入:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

,然后按Enter键。

win7 64 位操作系统,进程System,PID为4,扫描连接局域网ip地址的139和445端口

如果需要撤销上述规则,可以使用如下命令

netsh advfirewall firewall del rule name="Block_TCP-445-cmd"

有些用户报告说这些方法在他们的电脑上不起作用。当返回命令提示符检查时,端口445仍然处于“LISTENING”状态。在这种情况下,我们可以尝试第三种方法,这也很简单。

如何通过RegEdit阻止TCP端口445?

修改系统的注册表也可以帮助您保护自己免受WannaCry ransomware的侵害。但是,在修改注册表的过程中,需要更加小心。它是Windows系统程序和已安装应用程序的数据库。如果意外删除任何重要文件,这些程序可能无法运行。请先备份注册表,以防万一。

1.以相同的方式打开运行框。键入“regedit”,然后按Enter键。

导航到路径:

HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\ NetBT的\参数

win7 64 位操作系统,进程System,PID为4,扫描连接局域网ip地址的139和445端口

3.右键单击空白区域,然后选择新建。根据您的系统类型(32位或64位)选择DWORD(32位)值QWORD(64位)值

win7 64 位操作系统,进程System,PID为4,扫描连接局域网ip地址的139和445端口

4.将新值重命名为SMBDeviceEnabled。接下来,右键单击它并选择修改。在弹出的窗口中,将值数据从1 更改为0.单击“确定”以确认。

win7 64 位操作系统,进程System,PID为4,扫描连接局域网ip地址的139和445端口

这种方法是有效的,几乎适用于每个计算机用户。如果你只是严格按照这些步骤,不会有任何错误。请注意,您需要禁用Windows Server服务,以加强对WannaCry网络攻击的保护。

1.在“运行”框中键入“services.msc”以打开Windows服务。

2.查找服务器并双击它。它正在服务事件的中间。

win7 64 位操作系统,进程System,PID为4,扫描连接局域网ip地址的139和445端口

3.在弹出的窗口中,从下拉列表中选择禁用,然后单击确定

win7 64 位操作系统,进程System,PID为4,扫描连接局域网ip地址的139和445端口

提示

*以上方法适用于如何阻止端口139,端口135,端口137以及端口138.只需在步骤中用这些端口替换端口445。建议临时关闭所有这些。

*如果要在Windows 7中启用或打开端口445,只需在Windows防火墙中删除新创建的规则,或者将值数据从0更改为1,或者在注册表编辑器中删除该值。

生存WannaCry蠕虫病毒的其他提示

禁用TCP端口445或其他危险端口是反赎金器最重要的步骤之一。不过,我们可以在其他方面做更多的工作。以下是安全专家列出的提示。

1.首先断开网络访问,然后如果不知道您的计算机是否被黑客攻击,请启动计算机。

2.安装Windows 7的MS17-010修补程序,并安装防病毒软件。

不要点击电子邮件或网站上的可疑链接。

通过备份软件备份您所关心的所有内容,特别适用于像AOMEI Backupper Free这样的WannaCry ransomware。也可以创建可启动媒体。

win7 64 位操作系统,进程System,PID为4,扫描连接局域网ip地址的139和445端口

5.定期备份。

参考:

http://www.backup-utility.com/anti-ransomware/how-to-block-port-445-in-windows-3889.html