守护Win7安全：一键关闭445和139端口，有效防范勒索病毒侵袭

在数字化时代，网络安全问题日益严峻，特别是勒索病毒等恶意软件的肆虐，给个人和企业带来了巨大的损失。为了有效防范勒索病毒，Win7用户需要采取一系列安全措施，其中关闭445及139等危险端口是一项关键步骤。这些端口常常成为黑客入侵和病毒传播的“后门”，因此，学会如何安全地关闭它们至关重要。

一、了解端口及勒索病毒

在开始操作之前，我们首先要了解什么是端口以及勒索病毒是如何利用端口的。在计算机网络中，端口是设备间通信的“门”，不同的端口对应不同的服务或应用程序。而勒索病毒则是一种恶意软件，它会通过扫描开放的网络端口，寻找并利用系统漏洞进行攻击，加密用户文件并要求支付赎金以解锁。

445端口是Windows系统中用于SMB（Server Message Block）协议通信的端口，该协议允许计算机在网络上共享文件和打印机等资源。然而，正是这一功能使得445端口成为勒索病毒等恶意软件的重点攻击目标。同样，139端口也是SMB协议使用的端口之一，虽然它不如445端口常用，但同样存在被利用的风险。

二、关闭445及139端口的方法

方法一：通过Windows防火墙关闭端口

1. 打开控制面板：点击Windows徽标（开始菜单），选择“控制面板”。

2. 进入系统和安全：在“调整计算机设置”窗口中，找到并点击“系统和安全”选项。如果找不到该选项，可以点击右侧类别旁边的下拉按钮，选择“类别”以显示。

3. 打开Windows防火墙：在系统和安全窗口中，点击“Windows防火墙”。

4. 进入高级设置：在Windows防火墙窗口中，点击左侧的“高级设置”。

5. 新建入站规则：在高级安全Windows防火墙窗口中，点击左侧的“入站规则”，然后点击右侧的“新建规则”。

6. 选择端口：在新建入站规则向导中，选择“端口”选项，然后点击“下一步”。

7. 配置端口：选择“特定本地端口”，在文本框中输入“445,139”（端口号之间用逗号隔开），然后点击“下一步”。

8. 选择阻止连接：在“操作”页面，选择“阻止连接”，然后点击“下一步”。

9. 选择配置文件：在“配置文件”页面，勾选“域”、“专用”和“公用”，然后点击“下一步”。

10. 命名规则：在“名称”和“描述”文本框中输入规则的名称和描述，然后点击“完成”。

至此，你已经成功创建了一条阻止445和139端口入站连接的规则。你可以在入站规则列表中看到这条新规则，表示445和139端口已经关闭生效。

方法二：通过本地组策略编辑器关闭端口

1. 打开运行窗口：在“开始”菜单中选择“运行”，输入“gpedit.msc”后回车，打开本地组策略编辑器。

2. 导航到IP安全策略：依次展开“计算机配置”——“Windows设置”——“安全设置”——“IP安全策略，在本地计算机”。

3. 创建IP安全策略：在本地组策略编辑器右边空白处右键单击鼠标，选择“创建IP安全策略”。按照向导提示操作，为策略命名（如“关闭端口”）。

4. 配置策略属性：在策略属性对话框中，选择“规则”选项卡，去掉“使用添加向导”前的勾，然后点击“添加”按钮。

5. 添加IP筛选器：在弹出的“新规则属性”对话框中，选择“IP筛选器列表”选项卡，点击左下角的“添加”按钮。为新筛选器命名（如“封端口”），并配置筛选条件，包括源地址选择“任何”，目标地址选择“我的IP地址”。在“协议”选项卡中，配置协议类型为TCP，并设置端口号为445和139。

6. 选择筛选器操作：返回“新规则属性”对话框，在IP筛选器列表中选择刚才添加的“封端口”，然后选择“筛选器操作”选项卡，去掉“使用添加向导”前的勾，点击“添加”按钮。在筛选器操作属性对话框中，选择“安全方法”选项卡，选择“阻止”选项，并为操作命名。

7. 应用规则：完成筛选器和操作的配置后，返回到“关闭端口属性”对话框，确认IP安全规则中封端口规则被选中，然后点击“确定”。在组策略编辑器中，选中刚才新建的“关闭端口”规则，右键单击选择“分配”选项，使该规则开始应用。

三、额外安全措施

除了关闭危险端口外，Win7用户还可以采取以下额外安全措施来防范勒索病毒：

1. 更新操作系统和应用程序：及时安装Windows和常用应用程序的安全更新，以修复已知漏洞。

2. 安装可靠的防病毒软件：选择知名的防病毒软件，并保持其更新到最新版本，以实时检测和阻止恶意软件的入侵。

3. 备份重要数据：定期将重要数据备份到外部硬盘、云存储等安全位置，以防数据被勒索病毒加密后无法恢复。

4. 避免打开未知来源的邮件和文件：不要随意点击来自陌生人或未知来源的邮件链接或附件，这些往往是勒索病毒传播的途径。

5. 关闭网络共享功能：如果不需要在网络上共享文件和打印机等资源，可以关闭SMB协议和网络共享功能，以降低被勒索病毒攻击的风险。

四、总结

关闭445及139等危险端口是防范勒索病毒等恶意软件的重要措施之一。Win7用户可以通过Windows防火墙或本地组策略编辑器来关闭这些端口。同时，采取更新操作系统、安装防病毒软件、备份重要数据、避免打开未知来源的邮件和文件以及关闭网络共享功能等额外安全措施，可以进一步增强系统的安全性。记住，网络安全是一个持续的过程，需要时刻保持警惕和更新自己的知识。