1、关闭路由DMZ
2、禁止部分端口已知被攻击的端口有135 137 138 139 445 关闭方法:(1)、控制面板-windows防火墙-高级设置。
(2)、点击入站规则。
(3)、新建规则。
(4)、选择端口,下一步。
(5)、选择一个需要关闭的端口
(6)、阻止连接
将其他端口也依次如上操作即可
解决方法二
(1)、打开组策略。
(2)、建立一个策略。
(3)、如图建立规则。
一、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
二、一旦发现中毒机器,立即断网。
三、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
四、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
五、尽快备份自己电脑中的重要文件资料到存储设备上。
六、及时更新操作系统和应用程序到最新的版本。
七、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。
八、安装正版操作系统、Office软件等。
本月月初,WannaCry病毒就瘫痪了许多国家的医院、学校和办公机构,受影响的电脑超过30万台,不过这个病毒也只是用了2个NSA漏洞。在WannaCry肆虐几天后,网络上还出现了与它共用漏洞的新病毒Adylkuzz,该病毒不勒索比特币,而是利用用户计算机挖矿(挖掘虚拟货币)。
现在,则又轮到了“永恒之石”。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现了异动,他还在GitHub上对病毒进行了介绍。
NSA泄露的工具大多与标准文档分享技术有关,它们来自微软Windows Server Message Block,也是WannaCry能快速传播的罪魁祸首。微软今年3月就封堵了漏洞,但由于人们没有升级电脑,因此很容易被感染。