【網(wǎng)絡(luò)安全】：Windows 0day EternalBlue永恒之藍(lán)漏洞病毒預(yù)警及預(yù)防措施

　　此前微軟爆出的0day EternalBlue(永恒之藍(lán))漏洞病毒昨日全球全面爆發(fā)，Windows系統(tǒng)中招后服務(wù)器無限藍(lán)屏，那么我們?cè)撛趺搭A(yù)防呢？今天小編就為大家介紹一下啦，下面我們就一起來看看吧！

 　　IP安全策略開啟方法：

　　1,按下WIN窗口鍵+R呼出“運(yùn)行”命令框，輸入gpedit.msc打開“本地組策略編輯器”

　　2，打開“計(jì)算機(jī)配置”-“Windows設(shè)置”-“安全設(shè)置”-“IP安全策略”

　　3，使用鼠標(biāo)右鍵點(diǎn)擊“IP安全策略”，選擇“所有任務(wù)”-“導(dǎo)入策略”

　　4，選擇到IPSEC.ipsec，點(diǎn)擊“打開”

　　5，導(dǎo)入成功之后，注意檢查“策略已指派”位置是否顯示“已指派”，如果不是，請(qǐng)?jiān)谟覀?cè)IP安全策略上使用鼠標(biāo)右鍵點(diǎn)擊選擇“指派”

　　關(guān)閉系統(tǒng)共享方法：

　　1，找到正在使用的本地連接，鼠標(biāo)右鍵點(diǎn)擊選擇屬性

　　2，取消勾選“Microsoft網(wǎng)絡(luò)的文件和打印共享“

　　3，打開“TCP/IPV4”屬性，高級(jí)選項(xiàng)，WINS選項(xiàng)，選擇“禁用TCP/IP上的NetBIOS”，然后一路點(diǎn)擊“確定”

　　內(nèi)容更新：

　　WannaCry勒索病毒(比特幣病毒or勒索病毒)病毒發(fā)行者正是利用了去年被盜的美國國家安全局(NSA)自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue，把今年2月的一款勒索病毒升級(jí)。

　　被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金，否則電腦數(shù)據(jù)將被全部刪除且無法修復(fù)。本次教程同樣在很大程度上可以避免被中招，同時(shí)請(qǐng)使用第三方安全工具及時(shí)更新系統(tǒng)補(bǔ)丁。

　　重要數(shù)據(jù)及時(shí)做好異地備份!

　  加強(qiáng)監(jiān)測并增加防范措施：

　　一、網(wǎng)絡(luò)層面：

    在公網(wǎng)和DCN網(wǎng)上禁止445、135、137、138、139等端口。

　　二、主機(jī)層面：

　　1、目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快為電腦安裝此補(bǔ)丁。對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。

　　2、安裝正版操作系統(tǒng)、Office軟件等。學(xué)校信息化工作辦公室為教職工提供正版軟件，詳情請(qǐng)?jiān)L問信息化工作辦公室網(wǎng)站下載、安裝、激活，并將自動(dòng)漏洞、補(bǔ)丁升級(jí)設(shè)置為自動(dòng)安裝。

　　3、關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享。

　　4、強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，“網(wǎng)絡(luò)安全就在身邊，要時(shí)刻提防”：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開……

　　5、盡快(今后定期)備份自己電腦中的重要文件資料到移動(dòng)硬盤/U盤/網(wǎng)盤上。

    好了今天小編的介紹就到這里了，希望對(duì)大家有所幫助！如果你喜歡記得分享給身邊的朋友哦！