一、事务布景

5月12晚间，，，，，，名为”wannacry”（永恒之蓝）的勒索病毒全球发作，，，，，，犯法分子利用 NSA 黑客兵器库泄漏的“永恒之蓝”提议的扫描。。。。。。。“永恒之蓝”会扫描网络中的主机是否开启了 445 端口，，，，，，若是指标主机的445端口是开启的，，，，，，就能够向服务器发送特殊设计的新闻，，，，，，其中严沉的的缝隙即允许远程执行代码。。。。。。。拿到远程执行代码后，，，，，，黑客会对主机内的文件加密，，，，，，而后弹出勒索页面。。。。。。。

据一些资料显示，，，，，，由于中国从前出现过几例利用 445 端口传布的蠕虫，，，，，，所以运营商已经对主机或服务器封掉了 445 端口，，，，，，但是教育网的445端口还是铺开的，，，，，，所以本次事务，，，，，，教育网是受攻击的沉灾区。。。。。。。同时，，，，，，中国高校内，，，，，，局域网传文件利用宽泛，，，，，，通常windows防火墙为关关状态，，，，，，更是导致了中国高校受害严沉。。。。。。。

二、终端处置建议

1、实时装置补丁

微软已颁布补丁，，，，，，建复了“永恒之蓝”攻击的系统缝隙，，，，，，补丁编码MS17-010，，，，，，请尽快依照如下链接装置https://technet.microsoft.com/zh-cn/library/security/MS17-010。。。。。。。

2、 关关445端口与有关服务

打开节造面板中的Windows防火墙，，，，，，并保障防火墙处于启用状态，，，，，，打开防火墙的高级设置，，，，，，在“入站规定”中新建一条文则，，，，，，本地端标语选择445，，，，，，操作选择阻止衔接，，，，，，同事建议关关135、137、138、139

3、备份与升级

使用U盘、移动硬盘备份电脑中的文件，，，，，，沉要文件选取不成逆的加密算法进行加密。。。。。。。建议使用微软较高版本的windows系统，，，，，，并自动建复补丁，，，，，，维持补丁版本的最新。。。。。。。

三、防火墙处置建议

1、不容双向135/137/139/445端口的衔接成立。。。。。。。

2、更新病毒库即开启防病毒战术即可。。。。。。。全发国际病毒样本库已于5月12日上午9点更新。。。。。。。

3、更新IPS特点库，，，，，，确保关于windows全数缝隙代码的特点，，，，，，并开启IPS战术。。。。。。。

4、阻断已知的Wannary 勒索软件C&C服务器。。。。。。。