由于最近全球爆发WannaCrypt（永恒之蓝）勒索病毒，为保护学院校园网安全，请各部门全体职工做好防护工作。现给出操作步骤，请大家按步骤操作。

1、断网：所有校园网络计算机首先要断开网络（拔掉网线）；

2、开机：在保证断网情况下开机，然后使用光驱方式（不建议使用U盘拷贝，可能会发生二次感染病毒事件），依次安装以下文件：

（1）查杀病毒工具：提供北信源、安天和亚信安全三种查杀工具（需要根据操作系统位数进行选择），运行其中一种或多种专杀工具进行病毒查杀，一旦发现检测到病毒文件，查杀后关闭计算机等待进一步处理，如果未检测到病毒的计算机进行下一步操作，该查杀工具可以对勒索病毒进行查杀，目前并加密的文件暂时无法解密；

（2）关闭端口及服务：在未检测到病毒的前提下打开“关闭端口.bat”文件，在弹出的窗口中按照操作即可阻断445端口的通讯功能并关闭系统相关网络共享服务（彻底关闭445端口需要手工关闭，具体关闭方式请查看附件）；

（3）免疫工具：打开“系统免疫工具”文件夹，双击运行程序，系统将自动在后台运行免疫工具；

（4）系统补丁：在“系统补丁”文件夹中，根据系统版本进行对应的系统补丁安装，安装完成后按照操作重启计算机；

3、备份数据：完成系统加固后，一定要将重要数据进行备份；

附件：

彻底关闭445端口需要手工关闭，具体步骤如下：

1、关闭 ipc$ 和默认共享依赖的服务 :server 服务，如果你真的想关闭 ipc$ 共享，那就禁止 server 服务吧：

控制面板 - 管理工具 - 服务 - 找到 server 服务（右击） - 属性 - 常规 - 启动类型 - 选已禁用，这时可能会有提示说： XXX 服务也会关闭是否继续，因为还有些次要的服务要依赖于 server 服务，不要管它。

2、屏蔽 139 ， 445 端口

由于没有以上两个端口的支持，是无法建立 ipc$ 的，因此屏蔽 139 ， 445 端口同样可以阻止 ipc$ 入侵。

139 端口可以通过禁止 NBT 来屏蔽

本地连接－ TCP/IT 属性－高级－ WINS －选‘禁用 TCP/IT 上的 NETBIOS '一项

 445 端口可以通过修改注册表来屏蔽

添加一个键值Hive: HKEY_LOCAL_MACHINE

Key: System\Controlset\Services\NetBT\Parameters

Name: SMBDeviceEnabled

Type: REG_DWORD（需要根据操作系统位数进行选择）

value: 0

修改完后重启机器

注意：如果屏蔽掉了以上两个端口，你将无法用 ipc$ 入侵别人。

 

 

 

图书信息中心

2017.5.13