电脑病毒攻击的常见端口（病毒攻击电脑原理）

最近流行的勒索病毒入侵端口号是什么

该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用“EnternalBlue”（蓝之永恒）漏洞安装后门。一旦执行后门，则会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。

WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。

勒索病毒最新变种0已导致我国的很多行业遭受袭击。勒索病毒是通过入侵端口传播，主要是445端口，用户可以通过关闭445端口可以有效预防勒索病毒。下面重点介绍如何关闭445端口。

勒索病毒容易入侵win10哪些端口

端口是用于微软Windows系统的文件和打印共享服务（Server Message Block，SMB）的一个端口。由于Windows系统的普遍使用，445端口成为勒索病毒传播的一个主要途径。勒索病毒会尝试扫描网络上存在漏洞的计算机，然后利用445端口入侵这些计算机并感染它们。需要注意的是，勒索病毒的传播方式并不仅限于利用445端口。

如今勒索病毒盛行，如果不小心的话就会被入侵，勒索病毒是通过入侵端口传播，主要是445端口，那么我们可以通过关闭445端口有效预防勒索病毒，那win10系统怎么关闭445端口呢？具体步骤如下。

勒索病毒最新变种0已导致我国的很多行业遭受袭击。勒索病毒是通过入侵端口传播，主要是445端口，用户可以通过关闭445端口可以有效预防勒索病毒。下面重点介绍如何关闭445端口。

开启系统防火墙 利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）打开系统自动更新，并检测更新进行安装 WinWinWin10的处理流程 打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

常见端口的作用、漏洞和操作建议(3)

1、操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。

2、端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。

3、操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。

4、操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。 端口：993服务：IMAP说明：SSL（Secure Sockets layer） 端口：1001011服务：[NULL]说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

5、端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。 操作建议：建议关闭该端口。 69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。

6、一些VBS（IE5 VisualBasic Scripting）开始将它们自己拷贝到这个端口，试图在这个端口繁殖。143 IMAP 和上面POP3的安全问题一样，许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住：一种Linux蠕虫（admw0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已被感染的用户。