Buzz
Chia sẻ dữ liệu qua mạng LAN sử dụng giao thức NetBIOS là nhu cầu cơ bản hàng ngày, nhưng đồng thời là nguồn rủi ro tiềm ẩn của mã độc Wanna Cry khi kết nối vào mạng LAN, WAN hay Internet. Thông tin về Domain, Workgroup và tên Computer có thể bị nhận dạng dễ dàng qua NetBIOS và các Port sẽ là nơi tấn công phổ biến nhất.
Trong số các port mới sử dụng trên các hệ thống Windows XP/7/2000/2003, port 445 TCP được sử dụng cho dịch vụ SMB truyền qua TCP. Giao thức SMB (Server Message Block) được dùng để chia sẻ dữ liệu trên hệ thống Windows XP/7/2000/2003. Để chặn WannaCry, cần chặn port 445 trên Firewall. Với tính chất phức tạp của loại virus này, Mytour sẽ hướng dẫn cách khóa cổng 445 trên Windows XP/7/2000/2003 để chặn WannaCry.
Bí quyết khóa cổng 445 trên Windows XP/7/2000/2003 để ngăn chặn Wanna Cry.
Tắt Port 445 - Ngừng cổng 445.
Bước 1: Để đóng cổng 445, bạn có thể thực hiện như sau. Nhấn tổ hợp phím Windows + R, sau đó nhập Regedit để mở Registry Editor.
Bước 2: Chế độ tiếp theo, bạn truy cập theo đường dẫn
Bước 3: Trong phần Tham số, bạn sẽ thấy có một tệp TransportBindName. Nhấn đúp để mở tệp. Xóa hoàn toàn giá trị trong phần Dữ liệu giá trị của TransportBindName và nhấn OK để xác nhận.
Bước 4: Khởi động lại máy tính, mở Command Prompt lên và nhập lệnh Netstat -an, bạn sẽ thấy không còn cổng 445 hoạt động nữa.
Với các cổng khác, chúng ta chỉ cần tắt NetBIOS bằng cách thực hiện bước sau đây.
Tắt NetBIOS qua TCP/IP.
Để tắt NetBIOS over TCP/IP trên Windows XP/7/2000/2003 và Windows 10, thực hiện các bước sau đây:
Bước 1: Từ giao diện màn hình sử dụng máy tính, chuột phải vào biểu tượng Mạng ở góc phải màn hình và chọn Mở Trung tâm Mạng và Chia sẻ.
Bước 2: Cửa sổ Trung tâm Mạng và Chia sẻ xuất hiện, nhấn vào mục Thay đổi cài đặt Adapter.
Bước 3: Tại Kết nối Mạng chuột phải vào mạng đang sử dụng và chọn Properties.
Bước 4: Mở Cài đặt Ethenet, click đúp vào Internet Protocol Version 4 hoặc chọn Properties.
Bước 5: Trong mục Chung, nhấn vào Advanced.
Bước 6: Chuyển sang tab WINS, tại đây tích chọn Tắt NetBIOS over TCP/IP rồi nhấn OK.
Vậy là Mytour đã hướng dẫn cách đóng cổng 445 trên Windows XP/7/2000/2003 để ngăn chặn Wanna Cry, biện pháp quan trọng trước loại virus tống tiền gây xôn xao. Nếu cần thông tin thêm, bạn có thể tham khảo cách xử lý WannaCry từ Cục An toàn thông tin quốc gia đã chia sẻ trước đó.
