应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施
Posted TopCoderのZeze
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施相关的知识,希望对你有一定的参考价值。
1.防火墙屏蔽445端口
命令行操作:
以管理员打开命令行执行以下命令
netsh firewall set opmode enable
netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block
netsh firewall set portopening protocol=TCP port=445 mode=disable name=deny445
win7以上系统图形界面操作:
打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
选择启动防火墙,并点击确定
点击高级设置
点击入站规则,新建规则
选择端口、下一步
特定本地端口,输入445,下一步
选择阻止连接,下一步
配置文件,全选,下一步
名称,可以任意输入,完成即可。
WINDOWS XP系统操作方法:
1.依次打开控制面板,安全中心,Windows防火墙,选择启用,并点击确认。
2.使用快捷键win+R输入cmd,确定并执行以下三条命令:
net stop rdr
net stop srv
net stop netbt
2.利用 Windows Update 进行系统更新
或手动下载补丁进行安装:
微软针对vista及server 2008以上操作系统的补丁:
https://technet.microsoft.com/library/security/MS17-010
xp、2003特别补丁
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
3.关闭 SMBv1 服务
3.1 适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户
对于客户端操作系统:
打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”。
在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。
重启系统。
3.2 对于服务器操作系统:
打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”。
在“功能”窗口中,清除“SMB 1.0/CIFS
文件共享支持”复选框,然后单击“确定”以关闭此窗口。
重启系统。
3.3适用于运行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008,修改注册表
注册表路径︰ HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\LanmanServer\\\\Parameters
新建项︰ SMB1,值0(DWORD)
重新启动计算机
以上是关于应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施的主要内容,如果未能解决你的问题,请参考以下文章