Ngăn chặn Wanna Cry trên Windows XP bằng cách đóng các cổng 445, 135, 137, 139

Buzz

Đọc tóm tắt

- Virus WannaCry và các sâu độc hại sử dụng cổng 445, 135, 137 và 139 để tấn công máy tính người dùng.
- Đóng các cổng này là giải pháp phòng tránh WannaCry và các virus khác.
- Firewall không đảm bảo an toàn, nên đóng cổng là biện pháp hiệu quả hơn.
- Đóng cổng 445, 135, 137 và 139 để ngăn chặn tấn công vào giao thức SMB.
- Hướng dẫn đóng cổng trên Windows XP để bảo vệ hệ thống.
- Cách vô hiệu hóa cổng 445, 135 và 137, 139 trên Windows XP để ngăn chặn WannaCry.
- Cách xử lý WannaCry tùy thuộc vào hệ điều hành sử dụng.

Đầu tiên và trước hết, virus WannaCry và những sâu độc hại khác đã sử dụng và tận dụng các cổng 445, 135, 137 và 139 để thâm nhập vào dữ liệu trên máy tính người dùng. Mặc định, những cổng này luôn mở và để ngăn chặn WannaCry cũng như các virus khác, giải pháp là đóng chúng lại. Hãy tham khảo cách đóng các cổng này và cách phòng tránh Wanna Cry trên Windows XP trong bài viết dưới đây của Tải miễn phí.

Tuy bạn có thể điều chỉnh phần cứng hoặc kích hoạt Tường lửa (Firewall) để 'ẩn' các cổng này (hoặc cản trở mọi lưu lượng đi qua chúng), nhưng phương pháp này không đảm bảo an toàn bằng cách 'đóng cửa' hoàn toàn những cổng đó. Firewall có thể bị bỏ qua, đặc biệt trong các cuộc tấn công nhắm mục tiêu. Một lý do khác để đóng những cổng này (đặc biệt là cổng 445) là để chặn tiềm ẩn của Sandboxie.

Không chỉ cần một Router NAT và (hoặc) Tường lửa Windows ở trạng thái 'ẩn', chúng ta có thể đóng cửa những cổng này để chống lại mọi kết nối đến. Tuy nhiên, tại sao những cổng này lại mở khi chúng ta không sử dụng? Bên cạnh đó, vấn đề bỏ qua Sandboxie liên quan đến kết nối đi ra, nên giải pháp an toàn nhất là đóng cửa những cổng này.

Tấn công vào giao thức SMB qua các cổng mà SMB sử dụng là mối đe dọa, vì vậy việc đóng cổng 445, 135, 137 và 139 là biện pháp an toàn hơn, tránh xung đột và các sự cố không mong muốn. Không nên dựa vào ứng dụng hay phần mềm của bên thứ ba, điều này có thể gây rủi ro. Hãy tìm hiểu thêm về Giao thức SMB để bảo vệ hệ thống của bạn.

Hướng dẫn dưới đây áp dụng cho Windows XP, nhưng bạn cũng có thể sử dụng trên Windows 2000, Vista và Windows 7. Trước khi bắt đầu, hãy thực hiện Backup Registry Editor để tránh rủi ro. Mặc dù một số hệ thống không sử dụng những cổng này, nhưng trên hệ thống của bạn hoặc những hệ thống khác có thể đang sử dụng.

Cách chặn virus Wanna Cry trên Windows XP bằng cách đóng các cổng 445, 135, 137, 139

Trước khi thực hiện việc đóng cổng, hãy xác nhận rằng những cổng này đang mở trên hệ thống. Để làm điều này, nhập lệnh sau đây vào Command Prompt:

Xem danh sách cổng với lệnh netstat-an

Ngừng hoạt động cổng 445

Để tắt cổng 445, thực hiện theo các bước sau đây:

Bước 1: Mở Registry Editor bằng cách khéo léo.

Bước 2: Mở cửa sổ Registry Editor và điều hướng đến đường dẫn:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters

Bước 3: Trong khung bên phải, tạo một giá trị DWORD (REG_DWORD).

Bước 4:

Đặt tên cho giá trị DWORD (REG_DWORD) là SMBDeviceEnabled.

Bước 5: Mở đôi vào SMBDeviceEnabled và đặt giá trị trong khung Value data là 0 .

Sau đó, khởi động lại máy tính để áp dụng thay đổi.

Để kiểm tra xem cổng đã bị đóng (vô hiệu hóa) hay chưa, mở Command Prompt và nhập lệnh sau:

netstat -an

Vô hiệu hóa cổng 135 (tắt DCOM)

Thực hiện các bước dưới đây để tắt cổng 135 (tắt DCOM):

Lưu ý: Trước khi thực hiện quá trình vô hiệu hóa, hãy sao lưu Registry Editor để tránh những tình huống không mong muốn.

Bước 1: Mở cửa sổ Registry Editor bằng cách chọn Start => Run. Gõ regedit vào cửa sổ Run và nhấn Enter.
Bước 2: Trên cửa sổ Registry Editor, điều hướng đến đường dẫn key:

HKEY_LOCAL_MACHINE Software Microsoft OLE
Trong cột bên phải, tìm giá trị có tên EnableDCOM và thay đổi giá trị của EnableDCOM thành N

Bước 3: Tiếp tục đến đường dẫn key dưới đây:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftRPC

Tìm và kích chuột phải để chỉnh sửa giá trị DCOM Protocols trong khung Value Data. Bạn sẽ thấy các giá trị như hình dưới đây (hoặc các giá trị tương tự).

Các giá trị này giữ cho cổng 135 luôn mở. Chọn tất cả giá trị trong khung Value data và xóa chúng đi.

Khi DCOM Protocols trống, cổng 135 sẽ đóng lại.

Bước 4: Bước tiếp theo là vô hiệu hóa các dịch vụ liên quan đến DCOM. Mở Control Panel => Administrative Tools => Services .

Tắt các dịch vụ sau đây:

- COM+ Event System
- COM+ System Application
- System Event Notification

Bước 5: Khởi động lại máy tính để áp dụng thay đổi. Để kiểm tra lại, sau khi máy tính khởi động xong, mở Command Prompt.

Nhập lệnh sau và bạn sẽ không thấy cổng 135 nữa, bởi vì nó đã được đóng.

netstat -an

Đóng cổng 137, 138 và 139

Bước 1: Kích chuột phải vào My Network Places và chọn Properties
Bước 2: Trên màn hình sẽ hiển thị cửa sổ chứa tất cả các kết nối mạng trên máy tính của bạn. Chuột phải vào Local Area Connection và chọn Properties
Bước 3: Cuộn xuống, chọn Internet Protocol (TCP/IP) , rồi nhấn Properties. Sẽ hiển thị cửa sổ như dưới đây:

Bước 4: Trong cửa sổ Internet Protocol (TCP/IP) Properties, nhấn Advanced và mở tab WINS .

Bước 5: Dưới mục NetBIOS setting, chọn Disable NetBIOS over TCP/IP , sau đó nhấn OK để áp dụng thay đổi.

Cuối cùng, nhấn OK để đóng các cửa sổ khác lại.

Các cổng 137, 138 và 139 trên máy tính sẽ bị tắt. Nếu máy tính của bạn có nhiều card mạng (NIC), thực hiện các bước tương tự trên từng card mạng.

Lúc này không còn cổng nào được liệt kê, bạn đã hoàn toàn ngăn chặn Wanna Cry trên Windows XP, đóng cổng 445, 135, 137, 139. Máy tính của bạn trở nên an toàn hơn, đây là cách hiệu quả để chống lại Wanna Cry đối với người dùng Windows XP.

Hiện nay, có nhiều phương pháp xử lý WannaCry tùy thuộc vào hệ điều hành sử dụng. Nếu bạn đang sử dụng Windows 10, bạn cũng có thể tham khảo cách xử lý WannaCry từ Cục An toàn thông tin Quốc Gia.

Đối với những người không sử dụng Windows XP, hãy theo dõi bài viết 5 cách ngăn chặn WannaCry mà Mytour đã tổng hợp để chọn ra cách phòng tránh virus WannaCry phù hợp nhất nhé.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Tại sao cần đóng các cổng 445, 135, 137 và 139 trên Windows XP?

Việc đóng các cổng này là cần thiết để ngăn chặn virus WannaCry và các phần mềm độc hại khác thâm nhập vào hệ thống của bạn. Những cổng này thường mở và dễ bị tấn công thông qua giao thức SMB.

Có cách nào để kiểm tra cổng nào đang mở trên máy tính không?

Có, bạn có thể kiểm tra các cổng đang mở bằng lệnh 'netstat -an' trong Command Prompt. Lệnh này sẽ hiển thị danh sách các kết nối và cổng đang hoạt động trên hệ thống.

Làm thế nào để vô hiệu hóa cổng 135 trên Windows XP?

Để vô hiệu hóa cổng 135, bạn cần mở Registry Editor, tìm và thay đổi giá trị 'EnableDCOM' thành 'N'. Sau đó, tắt các dịch vụ liên quan và khởi động lại máy tính để áp dụng thay đổi.

Có cần sao lưu Registry trước khi thực hiện thay đổi không?

Có, việc sao lưu Registry là rất quan trọng trước khi thực hiện bất kỳ thay đổi nào để tránh rủi ro mất dữ liệu hoặc gây lỗi cho hệ thống.

Tại sao phương pháp đóng cổng an toàn hơn việc sử dụng Tường lửa?

Đóng cổng an toàn hơn vì Tường lửa có thể bị bỏ qua trong các cuộc tấn công nhắm mục tiêu. Đóng cổng hoàn toàn ngăn chặn mọi kết nối không mong muốn đến hệ thống.

Làm thế nào để đóng cổng 445 và kiểm tra lại trạng thái của nó?

Để đóng cổng 445, bạn cần tạo giá trị DWORD trong Registry Editor và đặt giá trị là 0. Sau đó, khởi động lại máy tính và kiểm tra trạng thái bằng lệnh 'netstat -an'.