von Olivia / Zuletzt aktualisiert 01.11.2019

WannaCry, auch bekannt als Wanna Decryptor Ransomware, hat seit dem Nachmittag von 12.Mai 2017 auf Computern auf der ganzen Welt lahmgelegt. Wichtige Dateien und Dokumente sind verschlüsselt und werden für $ 300 bis $ 600 Wert der virtuellen Wähungrung Bitcoin erpresst. Inzwischen wurden keine effektiven Entschlüsselungsmethoden gefunden. Außer dem hilflosen Warten auf die Heilung gibt es einige Maßnahmen, die wir durchführen können, um Infektionen zu verhindern.

Es wird gesagt, dass der WannaCry-Virus Festplatte über TCP-Port 445 infiziert, die durch das System während der Installation geöffnet. Im Folgenden werden wir Ihnen detaillieren, wie man Port 445 in Windows 7, 10 und XP auf einfache und einfache Weise blockieren kann. Aber vorher würden Sie vielleicht wissen, was TCP Port 445 verwendet wird, also ist der Port 139.

Port 445 und Port 139

Port 445 und Port 139 sind Windows-Ports. Port 139 wird für Network Basic Input Output System (NetBIOS) Namensauflösung verwendet und Port 445 wird für Server Message Blocks (SMB) verwendet. Sie alle dienen Windows-Datei und Druckerfreigabe. In Windows 2000 hat Microsoft einen neuen Transport für SMB über TCP und UDP auf Port 445 erstellt, der die ältere Implementierung ersetzt, die über Ports 137, 138, 139 war. Wenn Port 445 und Port 139 geöffnet werden, werden die Festplatte auf diesem Port ausgesetzt. D.h, Sie teilen Ihre Festplatten mit jedem, der auf diesen Port zugreifen kann, einschließlich Löschen, Formatieren und Implantieren von Virus usw.

Sie können Port 445 auf diese Weise erkennen. Wenn Sie Port 445 schließen, können Sie keine Dateisystemdaten auf oder von dem Pfad kopieren, an dem Port 445 geschlossen ist. In Bezug auf Domain-Host, wird dies Gruppe Politik definitiv brechen. Sie werden auch die Browser-Funktionen für Netzwerke nach dem Intranet-Netzwerk verlieren.

Stellen Sie sicher, ob Ihr Port 445 aktiviert ist oder nicht

Obwohl der Port 445 in den meisten Fällen durch das System auf Windows geöffnet wird, ist es notwendig, es auf Ihrem Host zu überprüfen. Drücken Sie die Tastenkombination [Windows + R], um das Ausführen-Feld zu starten. Geben Sie "cmd" ein, um die Eingabeaufforderung zu starten. Geben Sie dann: "netstat -na" ein und drücken Sie die Eingabetaste. "Netstat -na"-Befehl bedeutet, alle angeschlossenen Port zu scannen und in Nummern zu zeigen.

Abhören

In ein oder zwei Sekunden erscheint das Bild. Bringen Sie Ihre Maus an die Spitze und Sie sehen die IP-Adresse von 445. In der letzten Spalte zeigt der Status, dass es "ABHÖREN" ist. Dies bedeutet, dass der TCP-Port 445 geöffnet ist.

Wie kann man Port 445 in Windows 10/7/XP schließen?

Da es einer der gefährlichsten Port im Internet ist und Chance für WannaCry-Angriff geboten hat, ist das Schließen von Port 445 zwingend notwendig. Es gibt drei Methoden, um Port 445 in Windows 10, 7 und XP zu deaktivieren. Alle sind einfach und leicht zu folgen. Lass uns sie eins nach dem anderen kennenlernen.

Wie blockiert man Port 445 in Windows Firewall?

Die erste Methoede ist die einfachste, und es ist für fast jeden Windows-Benutzer geeignet.

1. Gehen Sie Start > Systemsteuerung > System und Sicherheit >Windows-Firewall in Windows 7 und finden Sie Erweiterte Einstellungen auf der linken Seite.

Erweitere Einstellungen

2. Klicken Sie auf Eingehende Regeln > Neue Regel. Dann wählen Sie im Popup-Fenster Port > Weiter > TCP > Bestimmte lokale Ports und geben Sie 445 ein und klicken Sie auf Weiter.

bestimmte lokale Ports

3. Wählen Sie Verbindung blockieren > Weiter. Kreuzen Sie die drei Kontrollkästchen an und klicken Sie auf Weiter. Geben Sie den Namen und die Beschreibung nach Ihrem Wunsch ein und klicken Sie auf Fertig stellen.

Verbindung blockieren

4. Überprüfen Sie, ob Sie die Regel nach Eigenschaften> Protokolle und Ports> Lokaler Port erstellt haben.

Block port 445

Tatsächlich gibt es eine andere Methode, um Port 445 mit Hilfe von Windows-Firewall zu blockieren. Es ist nur in einer anderen Weise, für diejenigen, die sich an Kommandozeilenoperationen gewöhnt haben, wäre Methode 2 ihre Bevorzugung.

Schließen Sie den durch System geöffneten TCP Port 445 in Windows 7 über CMD

Befehlszeilenoperationen werden sofort wirksam und sofort ausgeführt. Sie können die Operation nicht zurückgehen. Für die Benutzer, die mit diesem betreiben Weise nicht vertraut sind, sollten die Befehlszeilenoperationen vorsichtig ausführen.

1. Geben Sie cmd in das Suchfeld ein, klicken Sie mit der rechten Maustaste auf das cmd aus der Liste und wählen Sie als Administrator ausführen.

2. Geben Sie netsh advfirewall set allprofile state on ein und drücken Sie die Eingabetaste.

3. Eingeben: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445" und Eingabetaste drücken.

block via CMD

Einige Benutzer berichten, dass diese Methoden nicht auf ihren Computern funktionieren. Wenn Sie zur Befehlszeile zurückkehren, um zu überprüfen, befindet sich der Port 445 immer noch in "HÖREN". In diesem Fall können wir die dritte Methode ausprobieren, die auch einfach ist.

Wie blockiert man TCP Port 445 via RegEdit?

Das Ändern der Registrierung des Systems kann Ihnen auch helfen, sich vor WannaCry Ransomware zu schützen. Allerdings können Sie während des Prozesses der Änderung der Registrierung nicht vorsichtiger sein. Es ist eine Datenbank für Windows Systemprogramme und installierte Anwendungen. Diese Programme können in der Lage sein, gut zu laufen, wenn Sie irgendeine wichtige Akte durch Unfall löschen. Bitte sichern Sie die Registrierung zuerst nur für den Fall.

1. Öffnen Sie das Auführen-Feld auf einige Weise. Geben Sie „regedit" ein und drücken Sie die Eingabetaste.

2. Navigieren Sie zum Pfad:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters

3. Klicken Sie mit der rechten Maustaste auf den leeren Bereich und wählen Sie Neu. Wählen Sie DWORD-Wert (32-Bit) oder QWORD-Wert (64-Bit) basierend auf Ihrem Systemtyp (32 Bit oder 64 Bit).

New value

4. Benennen Sie den neuen Wert in SMBDeviceEnabled um. Klicken Sie mit der rechten Maustaste darauf und wählen Sie Ändern. Im Popup-Fenster ändern Sie die Wertdaten von 1 auf 0. Klicken Sie auf OK, um zu bestätigen.

Value data

Diese Methode ist effektiv und gilt fast für jeden Computerbenutzer. Wenn Sie den Stufen genau folgen, werden keine Fehler gemacht. Bitte beachten Sie, dass Sie den Windows Server Service deaktivieren müssen, um den Schutz für den WannaCry-Cyberangriff zu stärken.

1. Geben Sie „services.msc” im Ausführen-Feld auf Windows-Dienste aus.

2. Finden Sie Server und doppelklicken darauf. Normalerweise befindet sich in der Mitte der Dienste-Ereignisse.

Server

3. Wählen Sie im Popup-Fenster aus der Dropdown-Liste die Option Deaktiviert aus und klicken Sie auf OK.

Server-Eigenschaften

Hinweis:

* Die oben genannten Methoden gelten für das Blockieren von Port 139, Port 135, Port 137 sowie Port 138. Ersetzen Sie einfach Port 445 mit diesen Ports in den Schritten. Es wird vorgeschlagen, alle von ihnen für vorübergehend zu schließen.

* Wenn Sie Port 445 in Windows 7 zukünftig aktivieren oder öffnen möchten, löschen Sie einfach die neu erstellte Regel in der Windows-Firewall oder ändern Sie die Wertdaten von 0 auf 1 oder löschen Sie den Wert im Registrierungs-Editor.

Andere Tipps zum Überleben von WannaCry-Angriffe

Das Deaktivieren von TCP-Port 445 oder anderen gefährlichen Ports ist einer der wichtigsten Schritte gegen Ransomware. Dennoch können wir in anderen Aspekten mehr tun. Im Folgenden finden Sie Tipps von Sicherheitsexperten.

1. Trennen Sie zuerst den Netzwerkzugriff und starten Sie den Computer, wenn Sie nicht wissen, ob Ihr Computer gehackt ist.

2. Installieren Sie MS17-010 Patch für Windows 7 und installieren Sie Antivirensoftware.

3.Klicken Sie nicht auf verdächtige Links in E-Mails oder auf Websites.

4. Sichern Sie alle wichtige Daten mit Hilfe von Backup-Software wie AOMEI Backupper Standard.

Dateisicherung

Zusammenfassung

Jeder Mensch sollte auf die globale Ransomware-Attacke „Wanna Cry" passen. Was wir tun müssen, ist, uns selbst zu bewaffnen und gegen die bösartigen Hacker zu kämpfen. Es ist auch eine gute Gewohnheit, regelmäßige Sicherung für Ihre wichtigen Daten zu machen. Und Sie werden nicht wütend sein, wenn Sie das nächste Mal mit ähnlichen Problemen konfrontiert sind.