方法一：注冊表

首先，調(diào)出cmd命令行程序，輸入命令“netstat -na”;

可發(fā)現(xiàn)當(dāng)前系統(tǒng)開放了135、445以及5357端口，狀態(tài)處于監(jiān)聽狀態(tài)“Listening”；

確認(rèn)系統(tǒng)已開放了445端口后，關(guān)閉高危端口：進(jìn)入系統(tǒng)的“注冊表編輯器”，依次點(diǎn)擊“開始”“運(yùn)行”，輸入regedit進(jìn)入“注冊表編輯器”；

依次點(diǎn)擊注冊表選項(xiàng)“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters”，進(jìn)入NetBT這個(gè)服務(wù)的相關(guān)注冊表項(xiàng)；

在Parameters這個(gè)子項(xiàng)的右側(cè)，點(diǎn)擊鼠標(biāo)右鍵“新建”“QWORD（64位）值”，然后重命名為“SMBDeviceEnabled”，再子鍵的值改為0；

如果系統(tǒng)為windows xp系統(tǒng)的話，那么重新啟動就可以關(guān)閉系統(tǒng)的445端口了。但是如果是windows 7系統(tǒng)，需關(guān)閉操作系統(tǒng)的server服務(wù)，依次點(diǎn)擊“開始”“運(yùn)行”，輸入services.msc，進(jìn)入服務(wù)管理控制臺。

然后，找到server服務(wù)，雙擊進(jìn)入管理控制頁面。把服務(wù)的啟動類型更改為“禁用”，服務(wù)狀態(tài)更改為“停止”，點(diǎn)擊應(yīng)用后重啟電腦即可。

方法二：組策略(win7、win10系統(tǒng)都適用)

win10系統(tǒng)同時(shí)按WIN+R打開，（win7在“開始”菜單選擇“運(yùn)行”其余步驟WIN7/WIN10相同）輸入“gpedit.msc”后回車，打開本地組策略編輯器。在出現(xiàn)的文本框中選擇windows設(shè)置里的安全設(shè)置子目錄，ip安全策略；

以關(guān)閉445端口為例（現(xiàn)在主要是通過445端口傳播）（其他端口操作相同）：點(diǎn)擊菜單欄，選擇“創(chuàng)建IP安全策略”，彈出IP安全策略向?qū)υ捒?，單擊下一步?/p>

在出現(xiàn)對話框后直接點(diǎn)擊下一步（名稱無需修改）

剩下的全部默認(rèn)；一直到最后一步，默認(rèn)勾選“編輯屬性”，單擊完成；

進(jìn)入編輯對話框，在規(guī)則選項(xiàng)卡內(nèi)，去掉“使用 添加向?qū)А鼻斑叺墓春?，單擊“添加”按鈕；

在彈出的新規(guī)則屬性對話框中，IP篩選器列表中，添加一個(gè)叫封端口的篩選器，最終結(jié)果見下圖；

出結(jié)果之前對篩選器進(jìn)行編輯添加端口類型，去掉“使用 添加向?qū)А鼻斑叺墓春螅瑔螕籼砑樱?/p>

在出現(xiàn)的“IP篩選器屬性”對話框中，“地址”選項(xiàng)卡中，“源地址”選擇“任何IP地址”，“目標(biāo)地址”選擇“我的IP地址”；

選擇“協(xié)議”選項(xiàng)卡，各項(xiàng)設(shè)置如圖片中所示。設(shè)置好后點(diǎn)擊“確定”；

（說明添加完445端口后重復(fù)上述步驟繼續(xù)添加135端口，協(xié)議類型選擇TCP，到此端口輸入135）

兩個(gè)都添加完最終結(jié)果如下圖：

點(diǎn)擊確定后，來到ip篩選器列表，選擇剛才添加的“封端口”，然后選擇“篩選器操作”選項(xiàng)卡；

去掉“使用添加向?qū)А鼻懊娴墓矗瑔螕簟疤砑印卑粹o，在彈出“篩選器操作屬性”中，“安全方法”選項(xiàng)卡，選擇“阻止”選項(xiàng)；

點(diǎn)擊常規(guī)選項(xiàng)卡，對篩選器進(jìn)行命名(需記住命名）；

選中剛才新建的“阻止”，點(diǎn)擊應(yīng)用-確定，返回到“新IP 安全策略“對話框，選擇封端口規(guī)則，單擊確定；

回到最初的界面，在組策略編輯器中，就可看到剛才新建的“新IP安全策略”規(guī)則，選中它并單擊鼠標(biāo)右鍵，選擇“分配”選項(xiàng)，適用該規(guī)則。

全面預(yù)防病毒方案

關(guān)閉455端口只是一個(gè)簡單有效的防止入侵的小措施，為全面預(yù)防病毒入侵，微軟官方已發(fā)布補(bǔ)丁修復(fù)漏洞，XP、Win7用戶請盡快更新。Win10系統(tǒng)已修復(fù)此漏洞暫無影響；另外，提醒大家及時(shí)把重要資料文件保存到云盤，移動硬盤。

如果XP、Win7系統(tǒng)用戶已遭受病毒攻擊最好拔掉網(wǎng)線再開機(jī)，然后安裝補(bǔ)丁進(jìn)行漏洞修復(fù)！