网络安全工程师教你Kali Linux：如何防御计算机永恒之蓝勒索病毒？

课前声明：
1、本分享仅做学习交流，请自觉遵守法律法规！
2、搜索：Kali与编程，学习更多网络攻防干货！

Kali Linux渗透篇
利用msf框架对win7进行永恒之蓝渗透【防御篇】

防御ms17_101的方法：
1.安装杀毒软件
2.关闭445端口
3.打开计算机的防火墙功能

防御方式：
一、关闭文件共享
1.1首先我们接着永恒之蓝攻击篇，测试是否能够连接目标电脑。
可以看到我们已经成功连接。

2.1接着我们打开控制面板->网络和 Internet->网络和共享中心->高级共享设置。关闭网络发现和文件共享，点击保存修改。

2.2我们再次打开kali再次使用永恒之蓝漏洞进行攻击尝试。

2.3当我们关闭了共享服务时，黑客就无法再次利用永恒之蓝漏洞对我们的计算机进行攻击了。
二、打开防火墙
2.1首先将网络共享全都打开，测试kali对目标机器能不能攻击成功。

2.1可以看到现在已经攻击成功，现在打开cmd输入命令firewall.cpl打开防火墙控制中心。

2.2将windows防火墙全设置为开启状态，点击确定。

2.3我们再次使用kali进行攻击测试，看看是否能够攻击成功。

2.4可以看到当我们防火墙为开启状态时同样能够抵御攻击。
三、修改防火墙入站规则，安装杀毒软件
3.1现在我们在高级设置里面修改防火墙的入栈规则。

3.2.1选择入栈规则->新建规则->端口->

3.2.2选择TCP，特定本地端口445,然后下一步。

3.2.3选择阻止连接。

3.2.4不做修改直接下一步。

3.2.5名称和描述可以自己设置即可。

3.3规则建立完成，我们再次使用kali进行攻击测试看看是否能攻击成功。

3.4除了这三种方式可以抵御永恒之蓝的漏洞攻击外，我们还可以安装杀毒软件，可以通过杀毒软件的安全检测来帮助我们来抵御黑客攻击的危害。

辛苦原创，各位看官记得好评加关注哦！你也可搜索:Kali与编程，学习更多Kali Linux渗透与白帽编程技巧哦！
点我学习完整视频渗透课，预计更新1000节