默认状态下，Windows 的 135、139、445 端口处于开放状态。而此次 WannaCry 正是通过 445 端口来进行大规模传播的，我们也可以选择手动来关闭以上端口。下面来讲下如何关闭此次「惹祸」的 445 端口。

　　目前网上有很多「如何关闭」445 端口的方法，但经过多次尝试，亲测（Windows 10 系统）有效的是通过「修改注册表」来实现。下面来说下具体操作。

　　在准备关闭 445 端口之前，首先需要认定的是，atv直播，你的设备是否已经开启了该端口。查看方法：快捷键 Win+R 打开运行窗口，调出 CMD 命令行程序，然后活动输入 netstat -na 命令，此时就可以看到在运行的端口状态为 Listening。（PS：由于之前测试环节我已经关闭了 445 端口，可以参考 135 端口状态。）

　　以 445 端口已经开启为例。接下来需要进完成的步骤是在 Parameters 服务项下，新建 QWORD（32/64 位）值，并且重命名为「SMBDeviceEnabled」，同时把它的值改为 0。

　　具体操作，打开运行窗口，输入 regedit 进入注册表编辑器「。依次点击注册表选项，按照 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters 路径，就可以完成以上操作了。

　　继续往下走。打开运行窗口，并且输入 services.msc 命令进入服务管理控制台。然后找到 server 选项，双击进入管理控制页面。把启动类型更改为「禁用」，同时服务状态更改为「停止」，确定之后重启电脑即可完成 445 端口的关闭任务。

　　WannaCry 的影响，在持续蔓延

　　据悉，WannaCry 会扫描开放 445 文件共享端口的 Windows 设备，只要用户的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

　　糟糕的地方在于，相比大多数其他恶意程序依靠通过欺骗用户点击附有攻击代码附件来的传播方式，WannaCry 可以通过网络自行传播，传播速度要远高于前者。

　　麻烦的是，开奖，目前攻击起源尚不清楚，难以大规模修复。FOX-IT 的研究员在 Twitter 上表示，他怀疑电子邮件可能是一部分途径，但不非所有。思科系统 Talos 集团的研究人员进一步写道：「我们的研究无法确定电子邮件是否是最初的感染载体，目前正在分析中。」

　　近几周进行的互联网扫描显示，有多达 230 万台计算机的 445 端口暴露在互联网上，其中有 130 万台 Windows 机器尚未进行漏洞修复。

　　截至周五下午，卡巴斯基实验室分析显示，受感染计算机数量已超过 45000 台，其中绝大多数为俄罗斯（乌克兰，印度和台湾），而目前国内方面，受影响较大的是校园网设备。由于目前正处大四毕业生毕业答辩前期，这也将直接影响到这一过程的顺利进行。

　　为了以后能够避免类似于此次大规模的病毒软件传播所带来的影响，我们在日常的使用设备的过程中，应该养成备份重要文件的习惯（虽然会额外花费一些时间，但应付数据异常等异常情况确实非常有用）。

　　另外，非常重要的一点，使用设备过程中，要及时留意微软推送的安全更新。以这次的 WannaCry 事件为例，如果用户在 3 月份安装了针对相关漏洞的补丁，那么也就不会出现目前大肆蔓延的情况了。

　　最后还是建议大家，无论通过何种途径，尽快修复 Windows 漏洞，同时开启防火墙来避免类似的端口攻击。未来一段时间，我们也将持续对该事件进行关注。

　　本文由极客公园原创

　　转载联系 [email protected]