防范和遏制Eternal Blue病毒攻擊指南

　　針對最新發(fā)生的大規(guī)模黑客“EternalBlue”病毒攻擊網(wǎng)絡(luò)事件，5月13日，北京市委網(wǎng)信辦、北京市公安局和北京市經(jīng)濟和信息化委員會聯(lián)合發(fā)布防范和遏制“Eternal Blue”病毒攻擊指南。

　　一、微軟已經(jīng)發(fā)布相關(guān)的補丁 MS17-010 用以修復(fù)被 “ Eternal Blue” 攻擊的系統(tǒng)漏洞，請盡快安裝此安全補丁，網(wǎng)址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010。對于 windows XP、Windows 2003 等更加久遠的系統(tǒng)，微軟則不再提供安全補丁，請通過關(guān)閉端口的方式進行防護。

　　在 Windows 電腦上運行系統(tǒng)自帶的免費殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設(shè)置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設(shè)置-Windows Defender，打開安全中心。

　　二、關(guān)閉 135、137、138、139、445端口，關(guān)閉網(wǎng)絡(luò)共享也可以避免中招。

　　(一)方法

　　1、運行 輸入“dcomcnfg”;

　　2、在“計算機”選項右邊，右鍵單擊“我的電腦”，選擇“屬性”;

　　3、在出現(xiàn)的“我的電腦屬性”對話框“默認屬性”選項卡中，去掉“在此計算機上啟用分布式 COM”前的勾;

　　4、選擇“默認協(xié)議”選項卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕。

　　(二)關(guān)閉 135、137、138 端口

　　在網(wǎng)絡(luò)鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網(wǎng)絡(luò)選項卡，去掉 Microsoft 網(wǎng)絡(luò)的文件和打印機共享，以及 Microsoft 網(wǎng)絡(luò)客戶端的復(fù)選框。這樣就關(guān)閉了共享端 135 、137、138端口。

　　(三)關(guān)閉 139 端口

　　139 端口是 NetBIOSSession 端口，用來文件和打印共享。關(guān)閉 139 的方法是：在“網(wǎng)絡(luò)和撥號連接”中的“本地連接”中，選取“Internet協(xié)議 (TCP/IP)”屬性，進入“高級 TCP/IP 設(shè)置”“WINS設(shè)置”里面，有一項“禁用TCP/IP的 NETBIOS ”，打勾就可關(guān)閉 139 端口。

　　(四)關(guān)閉 445 端口

　　開始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名為“SMBDeviceEnabled”的DWORD值，并將其設(shè)置為 0，則可關(guān)閉 445 端口。

【防范和遏制Eternal Blue病毒攻擊指南】相關(guān)文章：

怎么防止ARP病毒的攻擊08-07

如何提前防范XP病毒07-19

U盤病毒的認識及防范措施05-29

Windows操作系統(tǒng)防范病毒的方法介紹07-17

無線網(wǎng)絡(luò)攻擊工具進攻方法及防范09-04

php防止SQL注入攻擊與XSS攻擊方法08-07

小班英語教案：yellow、blue08-06

php防止SQL注入攻擊與XSS攻擊的方法07-01

如何從Windows進程中判斷病毒和木馬08-09