應對新型“蠕蟲”式比特幣勒索軟件“wannacry”的緊急措施
1.防火墻屏蔽445端口
命令行操作:
以管理員打開命令行執行以下命令
netsh firewall set opmode enable
netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block
netsh firewall set portopening protocol=TCP port=445 mode=disable name=deny445
win7以上系統圖形界面操作:
打開控制面板-系統與安全-Windows防火墻,點擊左側啟動或關閉Windows防火墻
選擇啟動防火墻,並點擊確定
點擊高級設置
點擊入站規則,新建規則
選擇端口、下一步
特定本地端口,輸入445,下一步
選擇阻止連接,下一步
配置文件,全選,下一步
名稱,可以任意輸入,完成即可。
WINDOWS XP系統操作方法:
1.依次打開控制面板,安全中心,Windows防火墻,選擇啟用,並點擊確認。
2.使用快捷鍵win+R輸入cmd,確定並執行以下三條命令:
net stop rdr
net stop srv
net stop netbt
2.利用 Windows Update 進行系統更新
或手動下載補丁進行安裝:
微軟針對vista及server 2008以上操作系統的補丁:
https://technet.microsoft.com/library/security/MS17-010
xp、2003特別補丁
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
3.關閉 SMBv1 服務
3.1 適用於運行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶
對於客戶端操作系統:
打開“控制面板”,單擊“程序”,然後單擊“打開或關閉 Windows 功能”。
在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”復選框,然後單擊“確定”以關閉此窗口。
重啟系統。
3.2 對於服務器操作系統:
打開“服務器管理器”,單擊“管理”菜單,然後選擇“刪除角色和功能”。
在“功能”窗口中,清除“SMB 1.0/CIFS
文件共享支持”復選框,然後單擊“確定”以關閉此窗口。
重啟系統。
3.3適用於運行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008,修改註冊表
註冊表路徑︰ HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters
新建項︰ SMB1,值0(DWORD)
重新啟動計算機
應對新型“蠕蟲”式比特幣勒索軟件“wannacry”的緊急措施