永恒之蓝病毒爆发 小心中招永恒之蓝病毒要如何防范？

此前微软爆出的0day EternalBlue(永恒之蓝)漏洞病毒昨日全球全面爆发，Windows系统中招后服务器无限蓝屏，为了保障您服务器的安全，我司建议查看本地服务安全策略是否开启，打开内置安全策略可以杜绝此类安全漏洞，并且我们建议您关闭网络文件和打印机共享，如需帮助可联系我们。

附IP安全策略下载地址及操作方法：

https://pan.baidu.com/s/1qXL7xJQ

注：本IP安全策略默认阻止了外网访问本地1433和3306端口，如需开放请修改安全策略“关闭的”策略。（如若需要开放数据库对外访问，请一定做好IP限制）

IP安全策略开启方法：

1,按下WIN窗口键+R呼出“运行”命令框，输入gpedit.msc打开“本地组策略编辑器”

2，打开“计算机配置”-“Windows设置”-“安全设置”-“IP安全策略”

3，使用鼠标右键点击“IP安全策略”，选择“所有任务”-“导入策略”

4，选择到IPSEC.ipsec，点击“打开”

5，导入成功之后，注意检查“策略已指派”位置是否显示“已指派”，如果不是，请在右侧IP安全策略上使用鼠标右键点击选择“指派”

关闭系统共享方法：

1，找到正在使用的本地连接，鼠标右键点击选择属性

2，取消勾选“Microsoft网络的文件和打印共享“

3，打开“TCP/IPV4”属性，高级选项，WINS选项，选择“禁用TCP/IP上的NetBIOS”，然后一路点击“确定”

内容更新：

WannaCry勒索病毒（比特币病毒or勒索病毒）病毒发行者正是利用了去年被盗的美国国家安全局（NSA）自主设计的Windows系统黑客工具Eternal Blue，把今年2月的一款勒索病毒升级。

被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。本次教程同样在很大程度上可以避免被中招，同时请使用第三方安全工具及时更新系统补丁。

重要数据及时做好异地备份！

重要数据及时做好异地备份！

重要数据及时做好异地备份！

5月13日全球多个国家爆发勒索病毒攻击，中国大批高校也出现感染情况，众多师生的电脑文件被病毒加密，只有支付赎金才能恢复。不法分子使用NSA泄漏的黑客武器攻击Windows漏洞，把ONION、WNCRY等勒索病毒在校园网快速传播感染。目前，已发现部分DCN内的主机感染此病毒，因此，请各单位加强监测并增加防范措施：

一、网络层面：在公网和DCN网上禁止445、135、137、138、139等端口。

二、主机层面：

1、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为[图片]http://url.cn/491zChl；对于XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。

2、安装正版操作系统、Office软件等。学校信息化工作办公室为教职工提供正版软件，详情请访问信息化工作办公室网站下载、安装、激活，并将自动漏洞、补丁升级设置为自动安装。

3、关闭445、135、137、138、139端口，关闭网络共享。

4、强化网络安全意识，“网络安全就在身边，要时刻提防”：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

5、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘/U盘／网盘上。

驱动管家小编补充：据小道消息运行上面的程序会导致2003服务器无法远程连接，所有强烈建议大家安装2008及以上版本安装补丁。