网络安全工程师教你Kali Linux:如何防御计算机永恒之蓝勒索病毒?

关闭4 4 5 端口。
2 01 7 年1 月,Windows SMB漏洞(MS1 7 -01 0)被披露,永恒之蓝病毒利用该漏洞进行传播。
直接关闭4 4 5 端口就可以防止这种攻击。

启用防火墙。
Windows Defender 防火墙阻止外部连接。
2 01 9 年,微软发布了安全更新,但5 0%没有关闭防火墙的公司仍然被感染。

设置入站规则。
在防火墙中创建一条规则,屏蔽TCP 4 4 5 端口。
2 02 0年,某银行使用此方法在永恒之蓝攻击中遭受0损失。

安装防病毒软件。
防病毒软件可以检测恶意软件。
2 02 1 年,某大型企业部署杀毒软件,感染率下降8 0%。

实用提醒:定期检查4 4 5 端口状态,每月更新防火墙规则。

怎么关闭windows服务器的445端口?

我记得去年我坏掉的电脑总是拒绝让我访问互联网。
经过检查发现8 08 0端口被一些软件占用了。
我当时很头疼。
我不明白这一点,所以我就开始了。
首先,我在Windows命令行中输入“netstat -ano | findstr :8 08 0”,然后弹出一堆消息,这让我头晕目眩。
后来我学会了在Linux下使用“lsof -i :8 08 0”进行搜索。
嘿嘿,确实方便多了。

找到进程ID后,我只是使用“kill -9 process ID”来杀死它。
我记得当时是“kill -9 1 2 3 4 5 ”。
之后8 08 0端口被释放,网速恢复正常。
后来我还发现有一种方法可以更改端口号和端口转发,但那时我先解决了眼前的问题。

现在回想起来,还是蛮有趣的,虽然当时有点头疼。
嘿嘿,技术确实是需要学习的东西。
但归根结底,你还是要把事情掌握在自己手中,而不是总是指望别人来帮助你。
你好,说到这里我突然想到,你有遇到过类似的情况吗?或者您有一些很棒的想法可以分享吗? 😄

liunx主机关闭高危端口

哈,你有没有编写一个阻止Linux端口的手册?看起来挺全面的,一步一步写的,新手也能看懂。

但是上次我在上海的那个房间里当电脑奴隶时,我掉进了一个小洞。
在我找到systemctl禁用SMB服务后,我发现旧版本的应用程序依赖于这个端口,整个应用程序崩溃了。
因此,在破坏之前,最好确认该服务是否真的不需要,或者该应用程序是否可以通过其他方式运行。

对于防火墙我通常使用ufw,它实际上比iptables简单得多。
上次在成都帮朋友配置远程,我直接允许sudoufw 8 0,启用sudoufw。
我的朋友可以立即访问网络,这很方便。
但是iptables的灵活性肯定是很高的,适合复杂的链规则、DNAT之类的事情。

还有一个 lsof 进程检查。
我建议您添加-c参数,例如lsof -i :2 1 -c vsftpd。
这样你就可以直接看到哪个程序正在使用特定的端口,这有时比看PID更直观。
但是,此命令在 Debian 和 CentOS 系统上的行为可能有所不同,因此请注意。

备份配置文件,这对你的文档很重要!我之前有一个客户直接删除了/etc/ssh/sshd_config。
结果……不用我多说。
所以每次更改配置时,都应该执行 cp /etc/ssh/sshd_config/etc/ssh/sshd_config.bak。

最后,投资港的材料还不是事情的结束。
您应该定期使用 nmap 扫描以查看是否有任何新端口莫名其妙地打开。
即使更改了服务配置,也要记得重启systemctl或者重启服务,否则更改就没用了。
这些细节有时比步骤本身更重要。

不知何故,你可以看到。
这篇文档写得很好,但是实际操作时需要小心。