啟動445端口服務(wù)項工具

啟動445端口服務(wù)項工具是一款勒索蠕蟲漏洞打補丁后開445端口服務(wù)禁用恢復(fù)，445端口是一個毀譽參半的端口，有了它我們可以在局域網(wǎng)中輕松訪問各種共享文件夾或共享打印機，但也正是因為有了它，黑客們才有了可乘之機。

使用說明

1.使用nsascan工具禁用445的，恢復(fù)方法是：

SMB協(xié)議：

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT\\Parameters,SMBDeviceEnabled改為1

LanmanServer：

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\services\\LanmanServer,start改為2

port：

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server ,fDenyTSConnections 改為0

針對有安裝天擎的，可以通過文件專殺通道下發(fā)lua恢復(fù)，17051501.lsh

針對沒有安裝天擎的，可以在終端運行注冊表open445.reg。

執(zhí)行后，終端重啟系統(tǒng)即可恢復(fù)

2.使用永恒之藍漏洞端口關(guān)閉v2.zip禁用445的，恢復(fù)方法是：

2.1將Server服務(wù)的啟動類型設(shè)置為“自動”

2.2執(zhí)行g(shù)pedit.msc，打開IP安全策略

2.3 選中”445端口阻止”策略，右鍵選擇”未分配

都配置完后終端重啟系統(tǒng)即可恢復(fù)