不久前，最強勒索病毒—— GandCrab 襲擊中國，不僅是個人電腦，連政府部門、高校、企業(yè)、研究機構(gòu)等也都成為其家族攻擊的目標(biāo)。要做好防范工作，除及時備份重要數(shù)據(jù)資料、安裝相關(guān)軟件外，還有一個方面不可忽視，就是要封閉電腦上一些不必要的網(wǎng)絡(luò)端口。下面，我就介紹一下如何在 Windows 10 系統(tǒng)中進行操作：

一、從“開始”菜單的“Windows 系統(tǒng)”中找到并運行“命令提示符”：

二、在“命令提示符”中輸入命令：ipconfig /all?并回車（下圖①處），可以看到本機的 IP 地址為“192.168.80.136”（下圖②處）：

這次的勒索病毒主要通過端口 135 和 445 入侵電腦，因此，我們不妨在“命令提示符”中輸入命令：telnet 192.168.80.136 135（或?telnet 192.168.80.136 445）并回車，檢測一下該端口是否已經(jīng)打開。

運行該命令后，沒有任何顯示（如下圖），說明上述端口已經(jīng)打開并正處于監(jiān)聽狀態(tài)：

如果你的電腦提示“'telnet' 不是內(nèi)部或外部命令，也不是可運行的程序或批處理文件”，那很可能是因為它還沒有安裝。

在“控制面板”的“程序和功能”中點擊“打開或關(guān)閉 Windows 功能”，勾選“Telnet Client”，最后點擊“確定”按鈕就會安裝好了（如下圖）：

上述檢測端口的操作如果覺得麻煩也可以略過。接下來，我們正式介紹如何封閉端口。如覺得圖文太長，可直接到文末看視頻演示。

三、在“命令提示符”中輸入命令：gpedit.msc?并回車（如下圖）：

在打開的“本地組策略編輯器”中展開“計算機配置”，在“Windows 設(shè)置”的“安全設(shè)置”里點擊“IP 安全策略，在本地計算機”（下圖①處），然后在右邊空白處調(diào)出鼠標(biāo)右鍵菜單，點擊“創(chuàng)建 IP 安全策略(C)...”（下圖②處）：

在彈出的“IP 安全策略向?qū)А睂υ捒蛑?，點擊“下一步”：

填寫 IP 安全策略名稱和描述，點擊“下一步”：

不勾選“激活默認響應(yīng)規(guī)則”，點擊“下一步”：

勾選“編輯屬性”，點擊“完成”：

在新彈出的“IP 安全策略”屬性窗口中繼續(xù)操作：

1、在“規(guī)則”標(biāo)簽頁取消“使用‘添加向?qū)А?W)”的勾選，點擊“添加(D)...”：

2、在彈出的“新規(guī)則”屬性窗口的“IP 篩選器”標(biāo)簽頁中點擊“添加(D)...”：

3、填寫 IP 篩選器名稱和描述，取消“使用‘添加向?qū)А?W)”的勾選，點擊“添加(A)...”：

4、在“地址”標(biāo)簽頁中，“源地址”保持“任何 IP 地址”，“目標(biāo)地址”改為“我的 IP 地址”，勾選“鏡像”：

5、在“協(xié)議”標(biāo)簽頁中，協(xié)議類型改為“TCP”，協(xié)議端口設(shè)為：“從任意端口”“到此端口”（135），最后點擊“確定”：

6、按照步驟 3~5 的操作，再添加 TCP 協(xié)議的 445 端口，最后點擊“確定”：

7、回到“新規(guī)則”屬性窗口，在“篩選器操作”標(biāo)簽頁中取消“使用‘添加向?qū)А?W)”的勾選，點擊“添加(D)...”：

8、在彈出的“新篩選器操作”屬性窗口，選中“安全方法”標(biāo)簽頁中的“阻止”，點擊“確定”：

9、回到“新規(guī)則”屬性窗口，在“篩選器操作”標(biāo)簽頁選中創(chuàng)建的“新篩選器操作”，先后點擊“應(yīng)用”和“關(guān)閉”按鈕：

10、回到“IP 安全策略”屬性窗口，點擊“確定”：

11、回到“本地組策略編輯器”，鼠標(biāo)右鍵點擊新創(chuàng)建的 IP 安全策略，選擇“分配”：

四、在“命令提示符”中再次分別輸入命令：telnet 192.168.80.136 135?和?telnet 192.168.80.136 445?并回車，顯示“連接失敗”（如下圖），說明 135 和 445 端口封閉成功。

如果你的電腦系統(tǒng)是 Windows 7，那么封閉端口的操作和上面是一樣的。如果你的電腦系統(tǒng)是 Windows XP，則要在“控制面板”的“管理工具”中通過“本地安全策略”來創(chuàng)建 IP 安全策略（如下圖）：

之后的操作，與 Windows 10 或 Windows 7 幾乎完全一樣（界面稍有不同），這里就不再贅述了。