Wannacry là một loại Ransomware – mã độc tống tiền trên Windows lớn nhất trong lịch sử hiện đang gây chấn động khắp thế giới và số lượng máy tính bị nhiễm Wanna Cry đang gia tăng với tốc độ chóng mặt. Ở bài viết này Bảo Tiến Giang sẽ hướng dẫn các bạn cách đóng cổng 445 trên Windows XP/7/2000/2003 để ngăn chặn Wanna Cry.
Chia sẻ dữ liệu qua mạng LAN với giao thức NetBIOS là một nhu cầu cơ bản hàng ngày tại nhiều nơi đặc biệt là các văn phòng Cty, tổ chức… Tuy nhiên đây lại chính là mối nguy hiểm tiềm tàng dính mã độc Wanna Cry khi hệ thống máy tính của bạn kết nối vào mạng LAN, WAN hay Internet. Tất cả những thông tin về Domain, Workgroup và cả tên Computer của bạn có thể được nhận dạng dễ dàng qua NetBIOS và các Port sẽ là trung tâm nơi tần số tấn công xuất hiện cao nhất.
Trong số các port mới được dùng trên các hệ thống Windows XP/7/2000/2003, thì port 445 TCP dùng cho dịch vụ SMB truyền qua TCP. Giao thức SMB hay còn gọi là Server Message Block được dùng cho các mục đích chia sẻ dữ liệu trên các hệ thống Windows XP/7/2000/2003. Chính vì vậy, để ngăn chặn WannaCry các bạn cần phải chặn ngay port 445 trên Firewall. Vì tính chất phức tạp của loại virus này mà hôm nay Bảo Tiến Giang sẽ chia sẻ với bạn đọc cách đóng cổng 445 trên Windows XP/7/2000/2003 để ngăn chặn WannaCry, mời bạn đọc cùng theo dõi
Cách đóng cổng 445 trên Windows XP/7/2000/2003 để ngăn chặn Wanna Cry.
Disable Port 445 – Đóng cổng 445.
Bước 1: Để đóng cổng 445 các bạn có thể làm như sau. Nhấn tổ hợp phím Windows + R sau đó nhập Regedit để truy cập vào Registry Editor.
Bước 2: Tiếp theo các bạn truy cập theo đường dẫn Computer >HKEY_LOCAL_MACHINE >SYSTEM >CurrentControlSet > Services >NetBT >Parameters.
Bước 3: Trong mục Parameters bạn sẽ thấy có một file TransportBindName, click đúp để mở file. Xóa toàn bộ giá trị trong mục Value data của TransportBindName rồi nhấn OK để xác nhận.
Bước 4: Khởi động lại máy tính, mở Command Prompt lên và gõ Netstat -an, bạn sẽ thấy không còn cổng 445 hoạt động nữa.
Còn với các cổng còn lại, chúng ta chỉ cần tắt NetBIOS đi thông qua bước sau đây.
Disable NetBIOS over TCP/IP.
Trên Windows XP/7/2000/2003 hay Windows 10 để tắt NetBIOS over TCP/IP chúng ta sẽ tiến hành như sau:
Bước 1: Từ giao diện màn hình dùng máy tính, các bạn chuột phải vào biểu tượng Network góc phải màn hình và chọn Open Network and Sharing Center.
Bước 2: Cửa sổ Network and Sharing Center hiện ra, các bạn nhấn mục Change adapter settings.
Bước 3: Tiếp theo tại Network Connections các bạn nhấn chuột phải vào mạng đang dùng và chọn Properties.
Bước 4: Hộp thoại Ethenet Properties xuất hiện, các bạn click đúp vào giá trị Internet Protocol Version 4 hoặc chọn Properties.
Bước 5: Trong mục General các bạn nhấn vào mục Advanced.
Bước 6: Chuyển sang tab WINS, tại đây các bạn tích chọn vào Disable NetBIOS over TCP/IP rồi nhấn OK.
Như vậy trên đây Bảo Tiến Giang đã chia sẻ với bạn đọc cách đóng cổng 445 trên Windows XP/7/2000/2003 để ngăn chặn Wanna Cry, loại virus tống tiền đang hot nhất thời gian gần đây. Ngoài ra, trong bài viết trước chúng tôi đã chia sẻ với bạn đọc cách xử lý mã độc WannaCry từ cục An toàn thông tin quốc gia. Nếu các bạn chưa biết được thông tin này có thể tham khảo qua bài viết cách xử lý WannaCry từ cục An toàn thông tin quốc gia trước đây nhé.
Chia sẻ dữ liệu qua mạng LAN với giao thức NetBIOS là một nhu cầu cơ bản hàng ngày tại nhiều nơi đặc biệt là các văn phòng Cty, tổ chức… Tuy nhiên đây lại chính là mối nguy hiểm tiềm tàng dính mã độc Wanna Cry khi hệ thống máy tính của bạn kết nối vào mạng LAN, WAN hay Internet. Tất cả những thông tin về Domain, Workgroup và cả tên Computer của bạn có thể được nhận dạng dễ dàng qua NetBIOS và các Port sẽ là trung tâm nơi tần số tấn công xuất hiện cao nhất.