你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

勒索病毒横行,使用IPSeccmd封共享端口。

 @echo off

rem 1.禁止访问本机【UDP-137端口】。
ipseccmd  -w REG -p "封共享端口" -r "137" -f *+0:137:UDP -n BLOCK -x >nul

rem 2.禁止访问本机【UDP-138端口】。
ipseccmd  -w REG -p "封共享端口" -r "138" -f *+0:138:UDP -n BLOCK -x >nul

rem 3.禁止访问本机【TCP-139端口】。
ipseccmd  -w REG -p "封共享端口" -r "139" -f *+0:139:TCP -n BLOCK -x >nul

rem 4.禁止访问本机【TCP-445端口】。
ipseccmd  -w REG -p "封共享端口" -r "445" -f *+0:445:TCP -n BLOCK -x >nul
exit

ipseccmd常用参数:

-w reg 表明将配置写入注册表,重启后仍有效。 
-p 指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。 
-r 指定规则名称。 
-n 指定操作,可以是block、pass或者inpass,必须大写。 
-x 激活该策略。 
-y 使之无效。 
-o 删除-p指定的策略。
-f 设置过滤规则。格式为 
a.b.c.d/mask:port=a.b.c.d/mask:port:protocol。
其中=前面的是源地址,后面是目的地址。如果使用+,则表明此规则是双向的。ip地址中用*代表任何ip地址, 0代表我自己的ip地址。还可以使用通配符,比如144.92.*.* 等效于144.92.0.0/255.255.0.0。
-lan 指定规则应用为局域网。
-dialup 指定规则应用为广域网。
+   表示双向。
*   表示所有ip
0   表示自己的ip

135,137,138,139,445端口介绍:

137、138端口都属于【UDP】端口:
137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务,一般安装了NetBIOS协议后,该端口会自动处于开放状态。它们在局域网中相互传输文件信息时,就会发生作用。而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。
139端口:【TCP】端口,139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。 139端口是一种TCP端口,该端口在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。
445端口:也是一种【TCP】端口,该端口在Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(通用因特网文件系统协议)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享服务。
 


文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 0 | 引用: 0 | 查看次数: 108
发表评论
你没有权限发表留言!