1、点击开始菜单处（右键单击），选择控制面板，选择系统和安全，如下图所示。。

2、点击Win10防火墙，然后点击进入左侧的“高级设置”，如下图所示。。

3、打开防火墙高级设置后，先点击左侧的“入站规则”，然后在点击右侧的“新建规则”，如下图所示。。

4、在新建规则设置中，依次选择“端口”下一步“TCP（UDP）”，并选择“特定本地端口”，然后输入端口名“445”，继续点击下一步，如下图所示。。

5、然后下一步，在“操作”选项中，选择“阻止连接”，如下图所示。。

6、点击下一步，有如何应用规则，全选内容；后在名称中命名为“禁用445端口”，之后点击“完成”即可，如下图所示。。

1、在左下角的运行中输入gpedit.msc后回车确认。如图所示：。

2、在本地组策略编辑器中选择安全设置标签下的高级安全Windows防火墙。如图所示：。

3、然后点击入站规则命令，进入规则编辑器。如图所示：。

4、点击鼠标右键，在菜单中选择新建规则。如图所示：。

5、创建一个新的端口规则，并选择特定的端口4如图所示：。

6、选择阻止连接选项。点击确定。如图所示：。

7、后将规则应用情景全部选上后，给规则新建一个名称即可完成操作。如图所示：。

1、WannaCry病毒与其他同类勒索病毒不同，它是一种可自动感染其他电脑进行传播的蠕虫病毒，因链式反应而迅猛爆发。。

2、这种勒索病毒主要感染Windows系统，它会利用加密技术锁死文件，禁止用户访问，并以此勒索用户。。

3、袭击者声称，索要价值300美元以上的比特币后方能解锁文件。实际上，即使支付赎金，也未必能解锁文件。。

4、这款病毒主要借助系统漏洞，通过“钓鱼”发动攻击，即引诱电子邮件接收者点击虚假链接，当某台电脑被感染后，其同网络中的其他电脑也被感染，这种超强的自主传播能力，能够在数小时内感染一个系统内的全部电脑。并且无需用户任何操作，就可以将所有磁盘文件加密、锁死，后缀变为.onion，随后，黑客可以远程控制木马，向用户勒索“赎金”。。

5、比特币是一种点对点网络支付系统和虚拟计价工具，通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。。

6、伪装成Chrome字体更新程序的Spora敲诈者木马简介：用户在Chrome内核浏览器中打开部分网站时出现乱码，并提示需要下载字体更新程序并执行后才能正常访问。一旦用户点击下载更新，植入其中的新型敲诈者病毒Spora便会自动运行，将用户所有文件加密。。

7、只需一封邮件，便能锁定电脑重要文件进行敲诈简介：从事互联网工作的汪为（化名），正查看一封主题为DeliveryNotification的邮件，打开其中的附件后，却发现电脑上的文件被改成乱码无法打开，桌面背景也被修改为敲诈提示文字。邮件附件是敲诈者木马的常见传播渠道。。

8、通过看图软件传播的“纵情”敲诈者木马简介：“纵情”国产敲诈者木马初植入在一款名为“识图看看”的软件中，随后通过各大社交平台、论坛及网盘疯狂传播。用户一旦中招，电脑上所有文档、文件的名称都被修改，且无法正常打开，只能通过缴纳赎金进行恢复。。

9、使用电脑管家-勒索病毒免疫工具，关闭漏洞端口并安装系统补丁。。

10、开启电脑管家实时防护，启用文档守护者功能，预防变种攻击。。

11、企业内用户，建议使用电脑管家-勒索病毒离线版免疫工具进行防御。。

1、首先运行360安全卫士，未安装360安全卫士的需要先安装它。运行后进入下一步操作。

2、然后点击下面的【更多】按钮，或者点击主菜单的【功能大全】，进入到功能大全页面。。

3、然后，在功能大全页面，双击运行【NSA免疫工具】。

4、若无NSA免疫工具，可以在搜索那输入NSA免疫工具，然后安装。安装好后，运行它。

5、然后等待解压，完成后，开始分析系统是否有漏洞。。

6、如图所示，NSA免疫工具检测的是安全的，能有效的预防勒索病毒。。

7、另一种方法是关闭455端口，在控制面板中找到【windows防火墙】，进入下一步操作。

8、然后在出现的页面点击【启用或关闭Windows防火墙】，然后进入到下一步操作。

9、然后将防火墙给启用，进入下一步操作。

10、然后返回上一层，点击【高级设置】，进入下一步操作。

11、接着，点击左边菜单栏的【入站规则】，进入下一步操作。

12、然后看到右边，点击入站规则下面的【新建规则】，进入下一步操作。

13、如图所示，然后选择端口，点击下一步。。

14、如图，接着点击【特定本地端口】，并在右边文本框输入4点击下一步。

15、然后，选择【阻止连接】，点击下一步。

16、接着确认所有的（域、专用、公用），都勾选！点击下一步。

17、后一步，任意输入一个名称，点击完成，即可关闭445端口。

1、关闭445端口，及时安装发布的系统补丁，然后安装防护类的软件。

2、Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。

3、个人用户可以联系国内外安全厂商例如、奇虎3金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

4、利用“勒索病毒免疫工具”进行修复。

5、用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘。

6、再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件。

7、然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞。

8、联网即可正常使用电脑。

9、利用“文件恢复工具”进行恢复。

10、已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

11、注意、也可持续关注相关安全厂商的处理办法，等待更加优越的解锁。

1、139端口是NetBIOSSession端口，用来文件和打印共享。关闭139的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，。

2、进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就可关闭139端口。。

3、后重启电脑使设置生效。。

1、进入电脑控制面板，选择系统和安全，进入windows的防火墙，请在防火墙页面左侧的选项卡中选择高级设置。。

2、进入高级设置页面左侧的选项卡中选择入站规则。。

3、在入站规则页面，选择页面右侧选项中的新建规则。。

4、新建入站规则向导页面中，在“要创建的规则类型”选项中选择“端口”项，然后点击下一步。。

5、选择“特定的本地端口”,输入139和445两个端口，中间用逗号隔开。至于TCP和UDP，两个协议都需要封闭，但不能同时进行，先选择TCP协议。设置完成后点击“下一步'。。

6、页面中选择“阻止连接”项，点击下一步。。

7、在“何时应用该规则”选项中全选，点下一步。。

8、在接下来的页面中名称输入栏内，输入任何名称，点击下一步。。

9、然后，我们可以在入站规则页面看到TCP协议中139和445端口已被阻止使用。。

10、按照上述步骤，再次进入新建规则，在封闭端口选项中选择UDP协议进行端口封闭操作，步骤与TCP协议端口封闭完全相同。。

11、依次完成阻止连接、输入任意名称后，进入入站规则页面，向右滚动滑条，可以看到445端口均已被阻止连接。。

1、网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。

2、开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。

3、建议尽快备份电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

4、临时解决方案、开启系统防火墙利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)打开系统自动更新，并检测更新进行安装WinWinWin10的处理流程打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

5、选择启动防火墙，并点击确定点击高级设置点击入站规则，新建规则选择端口，下一步特定本地端口，输入4下一步选择阻止连接，下一步配置文件，全选，下一步名称，可以任意输入，完成即可。

6、XP系统的处理流程依次打开控制面板，安全中心，Windows防火墙，选择启用点击开始，运行，输入cmd，确定执行下面三条命令、netstoprdr、netstopsrv、netstopnetbt。

1、关闭445端口后是无法使用共享服务的网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。