网络安全与渗透测试工程师演示：白帽黑客如何防御计算机永恒之蓝勒索病毒？

白帽黑客防御计算机永恒之蓝勒索病毒的核心方法包括关闭445端口、禁用文件共享、启用防火墙及入站规则限制，并配合杀毒软件实现多层次防护。 以下为具体防御步骤及原理说明：

一、关闭高危端口（445端口）

永恒之蓝漏洞（MS17-010）通过SMB协议的445端口传播，关闭该端口可阻断攻击路径。

操作步骤：
通过防火墙设置禁止445端口的入站连接：
进入防火墙高级设置，选择“入站规则”→“新建规则”→“端口”。
指定本地端口为445，协议类型为TCP，选择“阻止连接”。
完成规则命名后保存。
验证效果：使用渗透测试工具（如Kali Linux中的Metasploit）扫描目标主机，确认445端口无法访问。

图：防火墙入站规则中阻止445端口的配置界面二、禁用文件共享服务

SMB文件共享是漏洞利用的关键入口，关闭共享可降低攻击面。

操作步骤：
进入控制面板→网络和Internet→网络和共享中心→高级共享设置。
关闭“网络发现”和“文件和打印机共享”，保存修改。
测试验证：在渗透环境中尝试通过SMB协议连接目标主机，确认连接失败。

图：Windows系统中关闭文件共享的操作路径三、启用并配置防火墙

防火墙可拦截外部非法访问请求，需确保其处于激活状态。

操作步骤：
通过命令firewall.cpl打开防火墙控制台，启用所有网络位置的防火墙。
测试验证：在文件共享开启状态下，仅启用防火墙后再次尝试攻击，确认攻击被阻断。

图：Windows防火墙的启用界面四、安装杀毒软件

杀毒软件可实时监测恶意行为，拦截已知漏洞利用工具。

推荐功能：
开启实时防护，自动拦截可疑进程访问445端口。
定期更新病毒库，确保对最新变种勒索病毒的检测能力。
结合行为监控技术，识别异常文件加密操作。

五、综合防御效果验证

通过渗透测试复现攻击场景，验证防御措施的有效性：

初始条件：目标主机开启文件共享且未关闭445端口。
攻击测试：使用Kali Linux中的永恒之蓝漏洞利用模块（如exploit/windows/smb/ms17_010_eternalblue）发起攻击。
防御状态对比：
未防御：攻击成功，主机被植入勒索病毒。
关闭445端口/禁用共享/启用防火墙：攻击失败，连接被拒绝。
仅安装杀毒软件：部分杀毒软件可拦截攻击，但依赖病毒库更新速度。

图：防御措施部署前后攻击测试结果对比六、补充建议

通过上述技术手段的组合应用，可构建覆盖端口、服务、网络边界和终端的多层防御体系，有效抵御永恒之蓝勒索病毒的攻击。

热门标签