不久前，最強(qiáng)勒索病毒—— GandCrab 襲擊中國，不僅是個(gè)人電腦，連政府部門、高校、企業(yè)、研究機(jī)構(gòu)等也都成為其家族攻擊的目標(biāo)。要做好防范工作，除及時(shí)備份重要數(shù)據(jù)資料、安裝相關(guān)軟件外，還有一個(gè)方面不可忽視，就是要封閉電腦上一些不必要的網(wǎng)絡(luò)端口。下面，我就介紹一下如何在 Windows 10 系統(tǒng)中進(jìn)行操作：

一、從“開始”菜單的“Windows 系統(tǒng)”中找到并運(yùn)行“命令提示符”：

二、在“命令提示符”中輸入命令：“ipconfig /all”并回車（下圖①處），可以看到本機(jī)的 IP 地址為“192.168.80.136”（下圖②處）：

這次的勒索病 毒主要通過端口 135 和 445 入侵電腦，因此，我們不妨在“命令提示符”中輸入命令：“telnet 192.168.80.136 135”（或“telnet 192.168.80.136 445”）并回車，檢測一下該端口是否已經(jīng)打開。

運(yùn)行該命令后，沒有任何顯示（如下圖），說明上述端口已經(jīng)打開并正處于監(jiān)聽狀態(tài)：

如果你的電腦提示“'telnet' 不是內(nèi)部或外部命令，也不是可運(yùn)行的程序或批處理文件”，那很可能是因?yàn)樗€沒有安裝。

在“控制面板”的“程序和功能”中點(diǎn)擊“打開或關(guān)閉 Windows 功能”，勾選“Telnet Client”，最后點(diǎn)擊“確定”按鈕就會(huì)安裝好了（如下圖）：

上述檢測端口的操作如果覺得麻煩也可以略過。接下來，我們正式介紹如何封閉端口。

三、在“命令提示符”中輸入命令：“gpedit.msc”并回車（如下圖）：

在打開的“本地組策略編輯器”中展開“計(jì)算機(jī)配置”，在“Windows 設(shè)置”的“安全設(shè)置”里點(diǎn)擊“IP 安全策略，在本地計(jì)算機(jī)”（下圖①處），然后在右邊空白處調(diào)出鼠標(biāo)右鍵菜單，點(diǎn)擊“創(chuàng)建 IP 安全策略(C)...”（下圖②處）：

在彈出的“IP 安全策略向?qū)А睂υ捒蛑?，根?jù)提示進(jìn)行操作：

在新彈出的“IP 安全策略”屬性窗口中繼續(xù)操作：

四、在“命令提示符”中再次分別輸入命令：“telnet 192.168.80.136 135”和“telnet 192.168.80.136 445”并回車，顯示“連接失敗”（如下圖），說明 135 和 445 端口封閉成功。

如果你的電腦系統(tǒng)是 Windows 7，那么封閉端口的操作和上面是一樣的，請下面的視頻演示操作：

如果你的電腦系統(tǒng)是 Windows XP，則要在“控制面板”的“管理工具”中通過“本地安全策略”來創(chuàng)建 IP 安全策略（如下圖）：

之后的操作，與 Windows 10 或 Windows 7 幾乎完全一樣（界面稍有不同），這里就不再贅述了。