SMB(服务器消息块,用于文件和打印共享服务)基于NBT实现,使用到137、138、139。也基于445端口。关闭NBT后445端口仍开放。
勒索病毒就是利用共享端口实现的。
1、Win7系统点击开始-运行输入regedit打开注册表编辑器(Win10同时按WIN+R打开菜单,选择运行,其余步骤WIN7/WIN10相同)
2、依次打开目录HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters
3、如已关闭445端口可以看到SMBDeviceEnabled这个项,类型为REG_DWORD
4、右键点击项目修改,修改数值为1(如没有在Parameters目录下添加一个DWORD键值——名称:SMBDeviceEnabled类型:REG_DWORD数值:1)重新启动,运行--cmd--输入netstat-an,可以看到已打开445端口。查看445端口,如显示“Listening”表示为打开状态
1.点击电脑左下的"开始",选择"运行",输入regedit,然后回车。
2.修改注册表,添加一个键值。Hive:HKEY_LOCAL_MACHINEKey:System\CurrentControlSet\Services\NetBT\ParametersName:SMBDeviceEnabledType:REG_DWORDValue:13.修改之后重新启动电脑。4.点击电脑左下的"开始",选择"运行",输入cmd,然后回车,在弹出的页面输入netstat-an,此时可以看到开放的端口.
