应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施

 1.防火墙屏蔽445端口

命令行操作：

以管理员打开命令行执行以下命令

netsh firewall set opmode enable

netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block

netsh firewall set portopening  protocol=TCP port=445 mode=disable name=deny445

win7以上系统图形界面操作：

打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

选择启动防火墙，并点击确定

点击高级设置

点击入站规则，新建规则

选择端口、下一步

特定本地端口，输入445，下一步

选择阻止连接，下一步

配置文件，全选，下一步

名称，可以任意输入，完成即可。

WINDOWS XP系统操作方法：

1.依次打开控制面板，安全中心，Windows防火墙，选择启用，并点击确认。

2.使用快捷键win+R输入cmd，确定并执行以下三条命令：

net stop rdr

net stop srv

net stop netbt

2.利用 Windows Update 进行系统更新

或手动下载补丁进行安装：

微软针对vista及server 2008以上操作系统的补丁：

https://technet.microsoft.com/library/security/MS17-010

xp、2003特别补丁

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

3.关闭 SMBv1 服务

3.1 适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户

对于客户端操作系统：

打开“控制面板”，单击“程序”，然后单击“打开或关闭 Windows 功能”。

在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口。

重启系统。

3.2 对于服务器操作系统：

打开“服务器管理器”，单击“管理”菜单，然后选择“删除角色和功能”。

在“功能”窗口中，清除“SMB 1.0/CIFS

文件共享支持”复选框，然后单击“确定”以关闭此窗口。

重启系统。

3.3适用于运行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008，修改注册表

注册表路径︰ HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters

新建项︰ SMB1，值0（DWORD）

重新启动计算机