1、关闭路由DMZ
2、禁止部分端口已知被攻击的端口有135 137 138 139 445 关闭方法:(1)、控制面板-windows防火墙-高级设置。
(2)、点击入站规则。
(3)、新建规则。
(4)、选择端口,下一步。
(5)、选择一个需要关闭的端口
(6)、阻止连接
将其他端口也依次如上操作即可
解决方法二
(1)、打开组策略。
(2)、建立一个策略。
(3)、如图建立规则。
一、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
二、一旦发现中毒机器,立即断网。
三、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
四、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
五、尽快备份自己电脑中的重要文件资料到存储设备上。
六、及时更新操作系统和应用程序到最新的版本。
七、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。
八、安装正版操作系统、Office软件等。
昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。据360安全卫士紧急公告,不法分子使用NSA泄漏的黑客武器攻击Windows漏洞,把ONION、WNCRY等勒索病毒在校园网快速传播感染,建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御。