針對(duì)最新發(fā)生的大規(guī)模黑客“EternalBlue”病毒攻擊網(wǎng)絡(luò)事件,5月13日,北京市委網(wǎng)信辦、北京市公安局和北京市經(jīng)濟(jì)和信息化委員會(huì)聯(lián)合發(fā)布防范和遏制“Eternal Blue”病毒攻擊指南。
一、微軟已經(jīng)發(fā)布相關(guān)的補(bǔ)丁MS17-010 用以修復(fù)被“ Eternal Blue” 攻擊的系統(tǒng)漏洞,請(qǐng)盡快安裝此安全補(bǔ)丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。對(duì)于windows XP、Windows 2003 等更加久遠(yuǎn)的系統(tǒng),微軟則不再提供安全補(bǔ)丁,請(qǐng)通過關(guān)閉端口的方式進(jìn)行防護(hù)。
在Windows 電腦上運(yùn)行系統(tǒng)自帶的免費(fèi)殺毒軟件并啟用Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設(shè)置-Windows 更新啟用Windows Updates 安裝最新的更新,同時(shí)可以通過設(shè)置-Windows Defender,打開安全中心。
二、關(guān)閉135、137、138、139、445端口,關(guān)閉網(wǎng)絡(luò)共享也可以避免中招。
(一)方法
1、運(yùn)行輸入“dcomcnfg”;
2、在“計(jì)算機(jī)”選項(xiàng)右邊,右鍵單擊“我的電腦”,選擇“屬性”;
3、在出現(xiàn)的“我的電腦屬性”對(duì)話框“默認(rèn)屬性”選項(xiàng)卡中,去掉“在此計(jì)算機(jī)上啟用分布式COM”前的勾;
4、選擇“默認(rèn)協(xié)議”選項(xiàng)卡,選中“面向連接的TCP/IP”,單擊“刪除”按鈕。
(二)關(guān)閉135、137、138 端口
在網(wǎng)絡(luò)鄰居上點(diǎn)右鍵選屬性,在新建好的連接上點(diǎn)右鍵選屬性再選擇網(wǎng)絡(luò)選項(xiàng)卡,去掉Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享,以及Microsoft 網(wǎng)絡(luò)客戶端的復(fù)選框。這樣就關(guān)閉了共享端135 、137、138端口。
(三)關(guān)閉139 端口
139 端口是NetBIOSSession 端口,用來文件和打印共享。關(guān)閉139 的方法是:在“網(wǎng)絡(luò)和撥號(hào)連接”中的“本地連接”中,選取“Internet協(xié)議(TCP/IP)”屬性,進(jìn)入“高級(jí)TCP/IP 設(shè)置”“WINS設(shè)置”里面,有一項(xiàng)“禁用TCP/IP的NETBIOS ”,打勾就可關(guān)閉139 端口。
(四)關(guān)閉445 端口
開始-運(yùn)行輸入regedit. 確定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名為“SMBDeviceEnabled”的DWORD值,并將其設(shè)置為0,則可關(guān)閉445 端口。