ONION病毒防范MS17-010系統(tǒng)補(bǔ)丁,是最新的永恒之藍(lán)病毒的應(yīng)對(duì)辦法,中毒之后帶來(lái)的問(wèn)題參差不齊,也帶來(lái)了許多困擾,所以與其中招之后搶險(xiǎn),還不如事先進(jìn)行緊急預(yù)防措施,移動(dòng)設(shè)備備份是一方面,另一方面就是進(jìn)行系統(tǒng)的防護(hù)補(bǔ)丁升級(jí)!
使用說(shuō)明:
1、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁,微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)盡快安裝此安全補(bǔ)丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享!
(1)關(guān)閉445端口
445端口:在局域網(wǎng)中輕松訪問(wèn)各種共享文件夾或共享打印機(jī) WIN+R 運(yùn)行--regedit找到注冊(cè)表項(xiàng)“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”選擇“Parameters”項(xiàng),右鍵單擊,選擇“新建”——“DWORD值”。(64位 32位根據(jù)自己需求)將DWORD值重命名為“SMBDeviceEnabled”修改"數(shù)值數(shù)據(jù)"的值為0,點(diǎn)擊確定,完成設(shè)置。
(2)關(guān)閉135端口
135端口:Microsoft在這個(gè)端口運(yùn)行DCE RPC end-point mapper為它的DCOM服務(wù)。這與UNIX 111端口的功能很相似。使用DCOM和RPC的服務(wù)利用計(jì)算機(jī)上的end-point mapper注冊(cè)它們的位置。遠(yuǎn)端客戶連接到計(jì)算機(jī)時(shí),它們查找end-point mapper找到服務(wù)的位置。
WIN+R 運(yùn)行--dcomcnfg在彈出的“組件服務(wù)”對(duì)話框中,選擇“計(jì)算機(jī)”選項(xiàng)。右鍵單擊"我的電腦",選擇"屬性"
在"默認(rèn)屬性"選項(xiàng)卡中,去掉"在此計(jì)算機(jī)上啟用分布式COM"前的勾。選擇"默認(rèn)協(xié)議"選項(xiàng)卡,選中"面向連接的TCP/IP",單擊"移除"按鈕。
(3)關(guān)閉137、138、139端口
137、138端口:137、138是UDP端口,當(dāng)通過(guò)網(wǎng)上鄰居傳輸文件時(shí)用這個(gè)端口。而139端口:通過(guò)這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)
打開(kāi)網(wǎng)絡(luò)共享中心 -- 更改適配器設(shè)置右鍵點(diǎn)擊屬性,把框起來(lái)的選項(xiàng)前面的勾去掉,然后卸載雙擊Internet 協(xié)議版本 4 (TCP/IPv4)-- 高級(jí)--選擇WIN勾選禁用TCP/IP上的NetBIOS(S)
3、做完以上操作 重啟一次即可關(guān)閉端口