445端口服务禁用恢复工具(打补丁后使用) 勒索蠕虫漏洞修复版
445端口服务禁用恢复工具(打补丁后使用)是一款关于445端口被禁用后的开启方法工具注册,对于目前不支持自动打补丁的操作系统,知识兔可以按照工具提示关闭风险服务(关闭445端口,禁用smb协议,会导致打印业务、文件共享业务受到影响) ;等手动安装完补丁后,通过服务恢复工具恢复被关闭的服务。
使用说明
1. 使用nsascan工具禁用445的,恢复方法是:
SMB协议:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT\\Parameters,SMBDeviceEnabled改为1
LanmanServer:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\services\\LanmanServer,start改为2
port:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server ,fDenyTSConnections 改为0
针对有安装天擎的,知识兔可以通过文件专杀通道下发lua恢复,17051501.lsh
针对没有安装天擎的,知识兔可以在终端运行注册表open445.reg。
执行后,终端重启系统即可恢复
2. 使用永恒之蓝漏洞端口关闭v2.zip禁用445的,恢复方法是:
2.1将Server服务的启动类型设置为“自动”
2.2执行gpedit.msc,知识兔打开IP安全策略
2.3 选中”445端口阻止”策略,右键选择”未分配
都配置完后终端重启系统即可恢复
下载仅供下载体验和测试学习,不得商用和正当使用。
