導語：近期NSA黑客武器庫泄露（NSA即美國國家安全局），被比特幣勒索病毒大范圍利用，波及多個國家，中國高校大面積淪陷，引出了關閉445端口才能避免被入侵的風險問題。

網上介紹關閉445端口的文章何其多，筆者按照一些文章的方法不但繁瑣冗長，還需要有一定的計算機專業知識才能進行操作，操作完成后，查看下端口，竟然還是開啟的狀態！

筆者介紹一款簡單、可一鍵關閉445端口的工具《大魚端口查看器》方便大家查看和關閉端口。上圖：

大魚圖片查看器

可以列出本機開啟的所有端口，不要太過于相信網上查到的一些關閉方法，是否真正關掉了，查看一下即見分曉。

445端口關閉狀態時會是如下顯示。

445端口處于關閉狀態

記得從360軟件管家里面下載，安全有保障。

360軟件管家

360軟件管家提供下載

一些并沒有將445端口關閉掉的做法，列幾條：

1. 依次打開控制面板-系統安全-Windows防火墻-左側選擇高級設置-入站規則-右側新建規則...【如其所述，這并不是在關閉445端口，只是創建防火墻規則，且不說國內盛行Ghost系統默認MpsSvc即Windows Firewall底層服務是已禁用狀態，防火墻在實力黑客面前是形同虛設的，甚至腳本小子遠程連接后net stop MpsSvc！Over！）】

2. 輸入gpedit.msc-在左側選取Windows設置-安全設置-IP安全策略-在本地計算機-創建IP安全策略...【如其所述，這并不是在關閉445端口，只是創建IP安全策略，IPsec Policy Agent很多人是不開啟的，自然策略無法生效】

3. 本地連接-屬性-Microsoft網絡的文件和打印機共享-去掉勾選【實踐是檢驗真理的唯一標準，去查看端口會發現操作后，445是開啟狀態】

4. 。。。。

不一一列舉，所謂關閉445端口，看下最終445端口是否被關掉即可，如果沒有被關掉，都屬扯淡！怎么查看開啟的端口？《大魚端口查看器》！如何徹底關閉445端口？大魚端口查看器可以一鍵關閉445端口！本文不為推廣，當前敲詐者病毒瘋狂來襲，筆者希望能幫助大家真正關掉端口，徹底避免入侵的風險。筆者能力有限不懂黑客技術，但是給大家介紹一款有用的軟件還是可以勝任的，就這樣！

關閉網絡文件和打印機共享

Windows SMB服務

大魚端口查看器可以一鍵關閉445端口

結束語：NSA黑客武器庫泄露，比特幣勒索病毒肆虐，445端口屬于系統默認打開，你不做任何操作，只要開機，就可以被入侵被敲詐，安全無小事，當前正是網絡風險性極大的時刻，拋卻華而不實的外表、小眾偏激的跟風，真正需要為你的電腦安裝一款靠譜安全防護軟件的現在，你想到的哪一款？

有一天，發現內網一臺主機不停的向所在網段的445端口發SYN, 于是登錄這臺主機用命令>netstat -ano |findstr 445 看到如下截圖的狀態，此主機的行為主動而特別惡劣。

除了一大片的61260進程外，居然有94248的進程經常已經ESTABLISHED了，結合Windows任務管理器發現ESTABLISHED進程對應用程序目錄為：C:\Windows\AppDiagnostics\

進到對應目錄C:\Windows\AppDiagnostics\下看到如下可疑文件：

循著文件夾名稱AppDiagnostics網上查找了一下，據專業安全網友或安全廠商介紹該病毒是一個名叫更新版NSRminer加密貨幣挖礦機 或者WannaMine升級到V3.0版本的東東在利用MS17-010/Eternal Blue啥啥的漏洞在作怪2018年11月份開始從越南流行，這么快就到中國了，趕緊看看怎么查殺吧，根據網友介紹：

第一步先后停止病毒感染服務snmpstorsrv與spooler與結束對應PID進程（61260、94248）如下截圖：

第二步刪除病毒文件夾AppDiagnostics（C:\Windows\目錄下 ） 和文件 MarsTraceDiagnostics.xml（C:\Windows\System32\MarsTraceDiagnostics.xml目錄下 ） 如下截圖，同時在刪除時提示文件夾創建于2018年12月14日 14:01分。

第三步開啟感染服務 snmpstorsrv與spooler 測試發現不再有針對445端口的SYN_SENT如下截圖所示：（注：不刪除C:\Windows\System32\下的MarsTraceDiagnostics.xml文件時開啟感染服務 snmpstorsrv與spooler后病毒文件夾AppDiagnostics又被寫入到C:\Windows\目錄下了，針對于445端口的SYN_SENT又開始了，由此看來感染過的服務已不是原來的服務了，還需要進一步的清洗。 ）

總結

問題從表面看好像是得到了控制，但聽大佬們說病毒感染過的主機，不是這兩下能處理干凈的，還要分析怎么感染的，感染的文件注冊表是否已處理干凈，利用的漏洞有沒有真正修復，后面有一大堆工作本菜鳥目前無法寫了，希望大佬們多多指點。。。

*本文作者：Qianng，轉載請注明來自FreeBuf.COM