二、瑞星云安全产品解决方案
(一)关闭系统445文件共享端口
1、安装了瑞星虚拟化系统安全软件最新版windows安全防护终端的用户可以在 “网络防护”功能中增加新的“IP规则”以关闭445端口,防止黑客通过445端口共享入侵感染系统。具体步骤如下:
开启windows安全防护终端的“网络防护”功能;
在“IP规则”中增加禁用共享445端口的规则设置;
亦可通过瑞星虚拟化系统安全软件管理中心进行规则设置;
通过系统管理中心的终端管理对终端规则进行设置;
设置终端的“IP规则”;
增加禁用共享445端口的规则设置;
注:此设置方法也可应用于策略模板生成,生成的模板可以批量应用于环境内的所有终端。
2、使用了瑞星虚拟化系统安全软件华为无代理防火墙的用户,亦可通过增加防火墙规则,关闭445共享端口,实现无代理网络安全防护。设置方法如下:
增加无代理防火墙禁用共享445端口的规则;
3、如果没有使用瑞星虚拟化系统安全软件的网络防护功能,也可采用以下临时解决方案暂时缓解安全问题:
A.打开“Windows防火墙”,在“高级设置”的入站规则里禁用“文件和打印机共享”相关规则。
B.或通过在终端上执行命令关闭445端口共享,CMD命令如下:
netsh firewall
set opmode enable
netsh advfirewall
firewall add rule name=”deny445” dir=in protocol=tep localport=445 action=block
通过管理员权限直接运行即可。