花开花落,再灿烂的星光也会消失。 收藏本站
登陆 / 注册 搜索

阅读: 10.1K   回复: 8

[# 网络安全] 如何防范ONION勒索病毒?

空谷幽兰 仗剑天涯 2017-5-14 17:38 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老
此脚本无用,请看二楼

  这几天被这个病毒刷屏了,愚蠢的人类啊!攻击方法也是老梗了——445端口,还以前的139端口一样...真是人傻钱多,如果确实需要开放这个端口,那干嘛不配置一下防火墙#j322:

  国内真是一点小事也能被无良媒体炒起来。大局域网就安全了吗?呵呵,希望大家可以去墙外走走。

  开始正题。#j346:

  这个脚本原理很简单,开启防火墙,并配置防火墙规则,达到关闭危险端口的目的。

如何防范ONION勒索病毒? QQ截图20170514173638.jpg

全屏查看
  1. @echo off
  2. color 0A
  3. title 关闭常见的危险端口脚本——古黑论
  4. echo.
  5. echo.
  6. echo 这个脚本的作用是:开启防火墙和关闭一些windows下的危险的端口
  7. echo.
  8. echo.
  9. echo 如果你开启了其他防火墙,会发生冲突
  10. echo.
  11. echo.
  12. echo.
  13. pause
  14. cls
  15. echo 正在启动防火墙 请稍候…
  16. sc config SharedAccess start= auto > nul
  17. net start SharedAccess > nul
  18. echo 防火墙已经成功启动
  19. echo.
  20. echo 正在关闭常见的危险端口 请稍候…
  21. echo.
  22. echo 正在关闭135端口 请稍候…
  23. netsh firewall set portopening protocol = ALL port = 135 name = 135 mode = DISABLE scope = ALL profile = ALL
  24. echo 正在关闭137端口 请稍候…
  25. netsh firewall set portopening protocol = ALL port = 137 name = 137 mode = DISABLE scope = ALL profile = ALL
  26. echo 正在关闭138端口 请稍候…
  27. netsh firewall set portopening protocol = ALL port = 138 name = 138 mode = DISABLE scope = ALL profile = ALL
  28. echo 正在关闭139端口 请稍候…
  29. netsh firewall set portopening protocol = ALL port = 139 name = 139 mode = DISABLE scope = ALL profile = ALL
  30. echo 正在关闭445端口 请稍候…
  31. netsh firewall set portopening protocol = ALL port = 445 name = 445 mode = DISABLE scope = ALL profile = ALL
  32. echo 正在关闭593端口 请稍候…
  33. netsh firewall set portopening protocol = TCP port = 593 name = 593 mode = DISABLE scope = ALL profile = ALL
  34. echo 正在关闭1025端口 请稍候…
  35. netsh firewall set portopening protocol = TCP port = 1025 name = 1024 mode = DISABLE scope = ALL profile = ALL
  36. echo 正在关闭3389端口 请稍候…
  37. netsh firewall set portopening protocol = ALL port = 3389 name = 3389 mode = DISABLE scope = ALL profile = ALL
  38. cls
  39. echo.
  40. echo.
  41. echo.
  42. echo 常见的危险端口已经关闭
  43. echo.
  44. echo.
  45. echo.
  46. echo.
  47. echo
  48. echo.
  49. echo.
  50. echo.
  51. echo 按任意键退出
  52. pause>nul
复制代码


  成品:(把txt改为bat就可以使用了)

关闭危险端口.txt (1.69 KB, 下载次数: 16, 售价: 5 个金币)

评分

参与人数 4成长值 +8 金币 +13 展开 理由
清风徐来 + 1 + 1 很给力!
站在你身边的人 + 1 + 1 很给力!
海洋的春天 + 1 + 1 威武!
小执念 + 5 + 10 我很赞同!

查看全部评分


小执念 古黑浩劫论坛大牛 2017-5-14 18:28 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
你这个是无效的, 创建了规则,但是没有启用.
不信自己去打开防火墙看看.

基于你这个, 我修改了一下:
全屏查看
  1. @echo off
  2. color 0A
  3. title 关闭常见的危险端口脚本——古黑论
  4. echo.
  5. echo.
  6. echo 这个脚本的作用是:开启防火墙和关闭一些windows下的危险的端口
  7. echo.
  8. echo.
  9. echo 如果你开启了其他防火墙,会发生冲突
  10. echo.
  11. echo.
  12. echo.
  13. pause
  14. cls
  15. echo 正在启动防火墙 请稍候…
  16. sc config SharedAccess start= auto > nul
  17. net start SharedAccess > nul
  18. echo 防火墙已经成功启动
  19. echo.
  20. echo 正在关闭常见的危险端口 请稍候…
  21. echo.
  22. echo 正在关闭135/137/138/139/445/593/1025/3389端口 请稍候…
  23. netsh advfirewall firewall add rule name=Deny-TCP-Port dir=in protocol=TCP localport=135,137,138,139,445,593,1025,3389 action=block
  24. netsh advfirewall firewall add rule name=Deny-UDP-Port dir=in protocol=UDP localport=135,137,138,139,445,593,1025,3389 action=block
  25. echo.
  26. echo.
  27. echo.
  28. echo 常见的危险端口已经关闭
  29. echo.
  30. echo.
  31. echo.
  32. echo.
  33. echo
  34. echo.
  35. echo.
  36. echo.
  37. echo 按任意键退出
  38. pause>nul
复制代码

下载后把后缀改成 bat , 以管理员身份运行

关闭危险端口.txt (900 Bytes, 下载次数: 0, 售价: 10 个金币)
海洋的春天 「龙战于野」 2017-5-14 18:48 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

感谢楼主
愚公移山 「初入古黑」 2017-5-16 09:11 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

感谢楼主
清风徐来 「龙战于野」 2017-5-30 19:31 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

感谢楼主
黑蓝幻想 「出类拔萃」 2017-6-6 18:13 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

本帖最后由 黑蓝幻想 于 2017-6-6 18:30 编辑

虽然我不懂,但是看起来很厉害的样子……感谢……
初晓微芒 「出类拔萃」 2018-1-21 19:20 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

占位编辑
微雨黄昏 「出类拔萃」 2018-1-21 19:42 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

  我知道无论用多么华丽的辞藻来形容楼主您帖子的精彩程度都是不够的,都是虚伪的,所以我只想说一句:您的帖子太好看了!我愿意一辈子的看下去!
水月 「出类拔萃」 2018-11-16 19:31 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

请问关闭后如何打开?
您需要登录后才可以回帖 登录 | 注册账号  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-9-21 23:27 , Processed in 0.043696 second(s), 28 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表