防范和遏制Eternal Blue病毒攻擊指南
針對最新發生的大規模黑客“EternalBlue”病毒攻擊網絡事件,5月13日,北京市委網信辦、北京市公安局和北京市經濟和信息化委員會聯合發布防范和遏制“Eternal Blue”病毒攻擊指南。
一、微軟已經發布相關的補丁 MS17-010 用以修復被 “ Eternal Blue” 攻擊的系統漏洞,請盡快安裝此安全補丁,網址為 /pic/zh-cn/library/security/MS17-010。對于 windows XP、Windows 2003 等更加久遠的系統,微軟則不再提供安全補丁,請通過關閉端口的方式進行防護。
在 Windows 電腦上運行系統自帶的免費殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新,同時可以通過設置-Windows Defender,打開安全中心。
二、關閉 135、137、138、139、445端口,關閉網絡共享也可以避免中招。
(一)方法
1、運行 輸入“dcomcnfg”;
2、在“計算機”選項右邊,右鍵單擊“我的電腦”,選擇“屬性”;
3、在出現的“我的電腦屬性”對話框“默認屬性”選項卡中,去掉“在此計算機上啟用分布式 COM”前的勾;
4、選擇“默認協議”選項卡,選中“面向連接的TCP/IP”,單擊“刪除”按鈕。
(二)關閉 135、137、138 端口
在網絡鄰居上點右鍵選屬性,在新建好的連接上點右鍵選屬性再選擇網絡選項卡,去掉 Microsoft 網絡的文件和打印機共享,以及 Microsoft 網絡客戶端的復選框。這樣就關閉了共享端 135 、137、138端口。
(三)關閉 139 端口
139 端口是 NetBIOSSession 端口,用來文件和打印共享。關閉 139 的方法是:在“網絡和撥號連接”中的“本地連接”中,選取“Internet協議 (TCP/IP)”屬性,進入“高級 TCP/IP 設置”“WINS設置”里面,有一項“禁用TCP/IP的 NETBIOS ”,打勾就可關閉 139 端口。
(四)關閉 445 端口
開始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名為“SMBDeviceEnabled”的DWORD值,并將其設置為 0,則可關閉 445 端口。
【防范和遏制Eternal Blue病毒攻擊指南】相關文章:
怎么防止ARP病毒的攻擊10-26
如何提前防范XP病毒12-01
U盤病毒的認識及防范措施02-11
Windows操作系統防范病毒的方法介紹01-11
無線網絡攻擊工具進攻方法及防范03-04
php防止SQL注入攻擊與XSS攻擊方法11-15
如何從Windows進程中判斷病毒和木馬12-17
小班英語教案:yellow、blue01-12