ONION病毒防范MS17-010系統(tǒng)補丁

ONION病毒防范MS17-010系統(tǒng)補丁，是最新的永恒之藍病毒的應(yīng)對辦法，中毒之后帶來的問題參差不齊，也帶來了許多困擾，所以與其中招之后搶險，還不如事先進行緊急預(yù)防措施，移動設(shè)備備份是一方面，另一方面就是進行系統(tǒng)的防護補丁升級！

使用說明：

1、為計算機安裝最新的安全補丁，微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍”攻擊的系統(tǒng)漏洞，請盡快安裝此安全補丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享�！�  

(1)關(guān)閉445端口

445端口：在局域網(wǎng)中輕松訪問各種共享文件夾或共享打印機　　WIN+R 運行--regedit找到注冊表項“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”選擇“Parameters”項，右鍵單擊，選擇“新建”——“DWORD值”。(64位  32位根據(jù)自己需求)將DWORD值重命名為“SMBDeviceEnabled”修改"數(shù)值數(shù)據(jù)"的值為0,點擊確定，完成設(shè)置。

(2)關(guān)閉135端口

135端口：Microsoft在這個端口運行DCE RPC end-point mapper為它的DCOM服務(wù)。這與UNIX 111端口的功能很相似。使用DCOM和RPC的服務(wù)利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務(wù)的位置。

WIN+R 運行--dcomcnfg在彈出的“組件服務(wù)”對話框中，選擇“計算機”選項。右鍵單擊"我的電腦"，選擇"屬性" 

在"默認屬性"選項卡中，去掉"在此計算機上啟用分布式COM"前的勾。選擇"默認協(xié)議"選項卡，選中"面向連接的TCP/IP"，單擊"移除"按鈕。

(3)關(guān)閉137、138、139端口

137、138端口：137、138是UDP端口，當通過網(wǎng)上鄰居傳輸文件時用這個端口。而139端口：通過這個端口進入的連接試圖獲得NetBIOS/SMB服務(wù)

打開網(wǎng)絡(luò)共享中心 -- 更改適配器設(shè)置右鍵點擊屬性，把框起來的選項前面的勾去掉，然后卸載雙擊Internet 協(xié)議版本 4 (TCP/IPv4)-- 高級--選擇WIN勾選禁用TCP/IP上的NetBIOS(S)

3、做完以上操作 重啟一次即可關(guān)閉端口