致尊敬的藍冰互聯(lián)用戶

wana 新型惡意軟件爆發(fā)預(yù)警：本次爆發(fā)的勒索軟件是一個名稱為“wannacry”的新家族，目前無法解密該勒索軟件加密的文件。該勒索軟件迅速感染全球大量主機的原因是利用了基于445端口傳播擴散的SMB漏洞MS17-101（永恒之藍），微軟在今年3月份發(fā)布了該漏洞的補丁。

該漏洞的相關(guān)說明、補?。?/p>

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

可通過135、137、445、3389等端口遠程執(zhí)行任意指令，獲取系統(tǒng)最高管理權(quán)限 ，影響極大。linux系統(tǒng)不受此漏洞影響，可無視

我司相關(guān)同事已經(jīng)在機房前端通過相關(guān)設(shè)備攔截了以上危險端口，但為防止遺漏，還是建議您采取必要措施，以保證系統(tǒng)更加安全。以下四種措施均可以有效的關(guān)閉以上危險端口，您可以根據(jù)實際情況自行選則。

一：將服務(wù)器升級到最新版，打上最新補丁

但此方式僅對windows2008以上的服務(wù)器有效，因windows2003微軟已經(jīng)停止了服務(wù)，所以此方法無效。

二：在Windows服務(wù)中禁用Server服務(wù)、禁用TCP/IP 上的NetBIOS

對于禁止用Server服務(wù)，可以點擊開始-運行，輸入services.msc,找到server服務(wù)后右擊，選擇停止，再選擇屬性，將啟動類型改為禁用

對于禁止TCP/IP上的NetBIOS，可點擊開始－設(shè)置－網(wǎng)絡(luò)和撥號連接－本地連接－TCP/IP屬性－高級－WINS－選‘禁用TCP/IT上的NETBIOS’

然后重啟服務(wù)器

三：手工登錄服務(wù)器，屏蔽掉以上端口（此操作比較繁瑣，不推薦）

可參考http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html流程操作，

四：若是我司云主機，可使用安全組功能

添加一個安全組，安全組中添加4條規(guī)則，協(xié)議類型為TCP，源IP默認為0.0.0.0,優(yōu)先級默認，目標端口分別填寫135、137、139、445，行為選擇“阻止”，并將此安全組應(yīng)用到所有windows服務(wù)器即可。

操作完畢后，您應(yīng)該檢測一下配置是否生效，您可以用您本地的電腦檢測一下服務(wù)器端口是否已經(jīng)被成功關(guān)閉，可使用telnet判斷端口關(guān)閉是否成功，辦法是點擊開始-運行，輸入cmd,再輸入telnet 服務(wù)器IP 445并回國，若提示"無法打開到主機的連接。 在端口 445: 連接失敗"，則表示關(guān)閉成功，若提示找不到telnet命令，請參照http://jingyan.baidu.com/article/3c343ff709cbe40d377963d4.html安裝telnet命令后再次測試