“永恒之蓝”病毒应急处置措施

应急处置措施    

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、关闭server服务以Win7系统为例，操作步骤如下：

点击 开始 按钮，在搜索框中输入 cmd ，右键点击菜单上面出现的cmd图标，选择 以管理员身份运行 ，在出来的 cmd 窗口中分别执行 “net stop server”和 “sc config LanmanServer start= disabled”命令。或者进入系统服务将server服务停止，并禁用。

3.关闭445、135、137、138、139端口。附件有关闭445端口脚步，请运行。

4.使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe 

5、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。

6、尽快备份信息系统业务和个人数据中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

7、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到window 7/windows 10，或 windows 2008/2012/2016操作系统。