5月12日晚上8點多開始，全球爆發大面積“比特幣勒索”網絡病毒攻擊，我國暫發現多家大學的教育系統、學生個人計算機被攻擊。
本次爆發的勒索軟件是一個名稱為“wannacry”的新家族，目前無法解密該勒索軟件加密的文件。該勒索軟件迅速感染全球大量主機的原因是利用了基于445端口傳播擴散的SMB漏洞MS17-101（永恒之藍），微軟在今年3月份發布了該漏洞的補丁。

針對比特幣勒索病毒”（WannaCry)，縱橫數據技術部門為大家準備了防御方案：
1、立即組織內網檢測，查找所有開放445 SMB服務端口的終端和服務器。
2、目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞，請盡快為電腦安裝此補丁;對于操作系統為XP和2003的用戶，建議升級操作系統版本，或關閉受到漏洞影響的端口。
3、一旦發現中毒機器，立即斷網，禁止接入網絡!啟用并打開“Windows防火墻”，進入“高級設置”，在入站規則里禁用“文件和打印機共享”相關規則。關閉UDP135、445、137、138、139端口，關閉網絡文件共享。
4、嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備;盡快備份自己電腦中的重要文件資料到存儲設備上.可用不同介質(光盤等)備份電腦里的重要文件。;加強電子郵件安全，有效阻攔釣魚郵件，可以消除很多隱患;安裝正版操作系統、Office軟件等。
5、確認445端口關閉。本機cmd窗口執行命令"netstat -ano | findstr ":445""，回車后無任何返回。
6、確認光盤補丁已經安裝我完畢后，再聯網檢查更新打補丁。這幾天微軟補丁更新服務器訪問流量太大，連接速度很慢，請大家多試幾次。

以下帶來手動關閉455端口操作教程
建議先斷網，再關閉端口，關閉端口后可以聯網下載補丁或修復工具
第一步：開始菜單-打開控制面板中的Windows防火墻，并保證防火墻處于啟用狀態
•第二步：打開防火墻的高級設置
•第三步：在“入站規則”中新建一條規則，選擇【自定義】
•第四步：左側選擇【協議和端口】并在本地端口號選擇445，其他設置如圖所示，【操作】選擇阻止連接，完成生成即可
在這種時候，用戶不要使用來路不明的補丁包和解密軟件，嚴防有黑客制作夾帶木馬病毒的補丁包和解密軟件傳播。

附：
NSA勒索病毒殺毒軟件：//dl.360safe.com/nsa/nsatool.exe

感謝您的支持！縱橫數據將為您提供更優質的服務。
縱橫數據中心66moju.cn 技術部 發
縱橫數據：美國服務器，香港服務器，國外服務器專業網絡IDC提供商！
2017年5月15日