近期，勒索病毒在国内持续泛滥，已给众多单位和企业造成了重大损失，已经严重影响到用户各业务系统的网络和信息安全‌。为了防止数据丢失和财产损失，预防用户的信息系统遭受勒索病毒的侵害，欧美av 特此发布提醒，建议用户采取以下必要的安全措施，关闭以下威胁端口：

1. 445端口（SMB协议）

• 作用：用于Windows系统的文件共享和打印机服务（Server Message Block, SMB）。勒索病毒（如WannaCry）通过扫描开放445端口的设备，利用SMBv1协议的永恒之蓝（EternalBlue）漏洞进行传播。
• 典型攻击：WannaCry勒索病毒通过445端口在全球范围内快速扩散，加密用户文件并索要赎金。

2. 135、137、138、139端口（NetBIOS/RPC相关）

• 作用：用于Windows的远程过程调用（RPC）、NetBIOS名称解析和文件共享服务。这些端口若未关闭或未受保护，可能被勒索病毒用于横向移动或漏洞利用。
• 风险：攻击者可能通过这些端口获取系统权限，进一步部署勒索软件。

3. 3389端口（远程桌面协议，RDP）

• 作用：支持远程桌面连接。勒索病毒通过暴力破解或字典攻击获取RDP弱密码，进而入侵系统并传播。
• 案例：部分勒索病毒（如.bixi、.baxia变种）利用RDP端口入侵企业服务器，加密关键数据。

4. 其他高危端口

• 23端口（Telnet）：虽主要用于物联网设备，但部分勒索病毒可能通过Telnet弱密码入侵设备。
• 53端口（DNS）：某些变种可能滥用DNS协议进行通信，但直接传播较少见。

  防御建议

• 关闭不必要的端口：通过防火墙或边界安全组策略禁用445、135-139、3389等非必需端口。
• 修补系统漏洞：及时安装补丁（如MS17-010修复永恒之蓝漏洞），禁用过时协议（如SMBv1）。
• 强化访问控制：对RDP等远程服务启用多因素认证（MFA），避免使用弱密码。
• 网络分段与监控：隔离关键系统，监控异常端口活动。

  注意

  封禁端口需谨慎，可能影响正常业务（如域登录依赖135端口）。建议结合漏洞修复、权限管理和数据备份等综合措施防御勒索病毒。

   

  欧美av 作为一家数据安全解决方案的提供商，其安全产品在部署和配置时，需严格遵循最佳安全实践。在网络配置环节，业务端口的选择是关键步骤，直接影响系统的安全性与稳定性。为确保安全产品应用效能的最大化，避免潜在安全漏洞和攻击风险，欧美av 建议在对业务网络配置时，不选择那些被广泛认为不安全或被官方明确建议避免使用的特定端口。这些端口可能因历史安全事件、已知漏洞或安全策略不推荐等原因被列入黑名单。因此，在配置过程中，用户应仔细筛选端口，确保所选端口既能满足业务需求，又符合安全标准。

• 

• 

•