1.防火墙屏蔽445端口

命令行操作:

以管理员打开命令行执行以下命令

netsh firewall set opmode enable

netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block

netsh firewall set portopening  protocol=TCP port=445 mode=disable name=deny445

win7以上系统图形界面操作:

打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施-LMLPHP

选择启动防火墙,并点击确定

应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施-LMLPHP

点击高级设置

应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施-LMLPHP

点击入站规则,新建规则

应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施-LMLPHP

选择端口、下一步

应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施-LMLPHP

特定本地端口,输入445,下一步

应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施-LMLPHP

选择阻止连接,下一步

应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施-LMLPHP

配置文件,全选,下一步

应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施-LMLPHP

名称,可以任意输入,完成即可。

应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施-LMLPHP

WINDOWS XP系统操作方法:

1.依次打开控制面板,安全中心,Windows防火墙,选择启用,并点击确认。

2.使用快捷键win+R输入cmd,确定并执行以下三条命令:

net stop rdr

net stop srv

net stop netbt

2.利用 Windows Update 进行系统更新

或手动下载补丁进行安装:

微软针对vista及server 2008以上操作系统的补丁:

https://technet.microsoft.com/library/security/MS17-010

xp、2003特别补丁

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

3.关闭 SMBv1 服务

3.1 适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户

对于客户端操作系统:

打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”。

在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。

重启系统。

3.2 对于服务器操作系统:

打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”。

在“功能”窗口中,清除“SMB 1.0/CIFS

文件共享支持”复选框,然后单击“确定”以关闭此窗口。

重启系统。

3.3适用于运行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008,修改注册表

注册表路径︰ HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters

新建项︰ SMB1,值0(DWORD)

重新启动计算机

05-04 07:13