勒索病毒防范方法

勒索病毒防范方法

一、系统补丁更新

从官方下载适配自己电脑操作系统的MS17-010补丁，本压缩包中也会包含。在安装补丁过程中出现“此更新无法适配本系统”问题时，因为电脑操作系统未更新到SP3，请下载sp3补丁将操作系统更新到SP3，然后再更新MS17-010补丁。

二、端口关闭

1、关闭445、135、137、138、139 端口，关闭网络共享也可以避免中招。方法如下：

（1）运行输入“dcomcnfg”

（2）在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

（3）在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

（4）选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮

2、关闭135、137、138 端口

在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉Microsoft 网络的文件和打印机共享，和Microsoft 网络客户端的复选框。这样就关闭了共享端135 和137 还有138端口

3、关闭139 端口

139 端口是NetBIOS Session 端口，用来文件和打印共享。关闭139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP 设置”“WINS设置”里面有一项“禁用TCP/IP 的NETBIOS ”，打勾就可关闭139 端口。

4、关闭445 端口

（1）注册表关闭。开始-运行输入regedit. 确定后定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\ NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为0，则可关闭445 端口。

（2）关闭Server服务。检查系统是否开启Server服务：按“WIN+R”键，打开运行窗口；输入”services.msc”，回车；查找service，查看service服务状态，如果开启，请右击属性选择关闭。

（3）手动关闭445端口。打开开始按钮，点击运行，输入cmd，点击确定；输入命令：netstat -an 回车；查看结果中是否还有445端口；依次输入下面命令：net s top rdr 回车；net stop srv 回车；net stop netbt 回车；再次输入netstat -ano，成功关闭 445 端口。如果还不有445显示，需要重启电脑就好了。

（4）配置主机级 ACL 策略封堵 445 端口。通过组策略 IP 安全

策略限制 Windows 网络共享协议相关端口

开始菜单->运行，输入 gpedit.msc 回车。打开组策略编辑器

在组策略编辑器中，计算机配置->windows 设置->安全设置->ip 安全策略下，

在编辑器右边空白处鼠标右键单击，选择“创建IP 安全策略”

下一步->名称填写“封445端口”，下一步->下一步->勾选编辑属性，并点完成

下一步不选中

去掉“使用添加向导”的勾选后，点击“添加”

在新弹出的窗口，选择“IP 筛选列表”选项卡，点击“添加”

IP筛选器列表中输入名称，病使用“添加向导”，单击添加

IP筛选器向导操作：（按照截图操作）

点击“完成”后，单击“确定”即可。

选中刚添加完成的“445过滤”规则，然后选择“筛选器操作”选项卡。

去掉“使用添加向导”勾选，单击“添加”按钮

选择“阻止”，单击“确定”。

选中刚刚添加的“445过滤”

在“组策略编辑器”上，右键“分配”，将规则启用。

（5）从防火墙限制445端口

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows 防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入所要禁止端口号（多个端口号以逗号隔开），下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

三、安装免疫工具

安装WannaCry免疫工具和360“NSA武器库免疫工具”