防範遏制“永恆之藍”有計
針對最新發生的大規模黑客“永恆之藍”病毒攻擊網絡事件,北京市委網信辦、北京市公安局和北京市經濟和信息化委員會十三日聯合發佈防範和遏制“永恆之藍”病毒攻擊指南。
一、微軟已發佈補丁MS17-010用以修復被“永恆之藍”攻擊的系統漏洞,請盡快安裝此安全補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。
在視窗電腦上運行系統自帶的免費殺毒軟件並啟用Windows Updates的用戶可以免受這次病毒的攻擊。“視窗10”的用戶可以通過設置視窗更新啟用Windows Updates安裝最新的更新,同時可以通過設置Windows Defender,打開安全中心。
二、關閉135、137、138、139、445端口,關閉網絡共享也可以避免中招。
(一)方法:運行輸入“dcomcnfg”;在電腦選項右邊,右鍵單擊“我的電腦”,選擇“屬性”;在出現的“我的電腦屬性”對話框“默認屬性”選項卡中,去掉“在此電腦上啟用分佈式COM”前的勾;選擇“默認協議”選項卡,選中“面向連接的TCP/IP”,單擊“刪除”按鈕。
(二)關閉135、137、138端口:在網絡鄰居上點右鍵選屬性,在新建好的連接上點右鍵選屬性再選擇網絡選項卡,去掉微軟網絡的文件和打印機共享,以及微軟網絡客戶端的複選框。這樣就關閉了共享端135、137、138端口。
(三)關閉139 端口:139端口是NetBIOSSession端口,用來文件和打印共享。關閉139的方法是:在“網絡和撥號連接”中的“本地連接”中,選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP 設置”“WINS設置”裡面,有一項“禁用TCP/IP的NETBIOS ”,打勾就可關閉139端口。
(四)關閉445 端口:開始/運行輸入regedit,確定後定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建名為“SMBDeviceEnabled”的DWORD值,並將其設置為0,則可關閉445端口。
留言