啟動(dòng)445端口服務(wù)項(xiàng)工具

啟動(dòng)445端口服務(wù)項(xiàng)工具是一款勒索蠕蟲(chóng)漏洞打補(bǔ)丁后開(kāi)445端口服務(wù)禁用恢復(fù)，445端口是一個(gè)毀譽(yù)參半的端口，有了它我們可以在局域網(wǎng)中輕松訪問(wèn)各種共享文件夾或共享打印機(jī)，但也正是因?yàn)橛辛怂�，黑客們才有了可乘之機(jī)。

使用說(shuō)明

1.使用nsascan工具禁用445的，恢復(fù)方法是：

SMB協(xié)議：

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT\\Parameters,SMBDeviceEnabled改為1

LanmanServer：

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\services\\LanmanServer,start改為2

port：

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server ,fDenyTSConnections 改為0

針對(duì)有安裝天擎的，可以通過(guò)文件專殺通道下發(fā)lua恢復(fù)，17051501.lsh

針對(duì)沒(méi)有安裝天擎的，可以在終端運(yùn)行注冊(cè)表open445.reg。

執(zhí)行后，終端重啟系統(tǒng)即可恢復(fù)

2.使用永恒之藍(lán)漏洞端口關(guān)閉v2.zip禁用445的，恢復(fù)方法是：

2.1將Server服務(wù)的啟動(dòng)類型設(shè)置為“自動(dòng)”

2.2執(zhí)行g(shù)pedit.msc，打開(kāi)IP安全策略

2.3 選中”445端口阻止”策略，右鍵選擇”未分配

都配置完后終端重啟系統(tǒng)即可恢復(fù)