勒索病毒喜欢关掉电脑的对外通道，比如445、3389这些端口，这样它们才能偷偷控制电脑，不让别人发现。关掉这些端口就像给电脑拉上窗帘，防止别人通过这些通道摸进来。比如关445端口能防止别人文件，关3389端口能避免远程桌面被黑。有些病毒还会关22、80这些端口，因为它们分别是SSH和网页服务的通道。

关这些端口主要是为了防止病毒被外网发现和追踪。比如微软大前年报告说，关闭445端口后，Windows共享攻击减少了70%。关3389端口能让远程桌面更安全，某安全公司统计显示，前年有45%的勒索攻击是通过这个端口入侵的。关22端口能堵住SSH后门，因为很多病毒喜欢用SSH漏洞传播。关80端口可以防止网页被篡改，比如之前某医院被篡改官网就是通过这个端口。不过要注意，正常使用远程桌面或SSH的话，关了端口就不能用了，得先做好备份再关。要定期检查端口状态，比如用"netstat -ano"命令看哪些端口在跑，避免误关重要端口。