防範和遏制Eternal Blue病毒攻擊指南

針對最新發生的大規模黑客“EternalBlue”病毒攻擊網路事件，5月13日，北京市委網信辦、北京市公安局和北京市經濟和資訊化委員會聯合釋出防範和遏制“Eternal Blue”病毒攻擊指南。

一、微軟已經發布相關的補丁 MS17-010 用以修復被 “ Eternal Blue” 攻擊的系統漏洞，請儘快安裝此安全補丁，網址為 。對於 windows XP、Windows 2003 等更加久遠的系統，微軟則不再提供安全補丁，請通過關閉埠的方式進行防護。

在 Windows 電腦上執行系統自帶的免費防毒軟體並啟用 Windows Updates 的'使用者可以免受這次病毒的攻擊。Windows 10 的使用者可以通過設定-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設定-Windows Defender，開啟安全中心。

二、關閉 135、137、138、139、445埠，關閉網路共享也可以避免中招。

’

　　(一)方法

1、執行 輸入“dcomcnfg”;

2、在“計算機”選項右邊，右鍵單擊“我的電腦”，選擇“屬性”;

3、在出現的“我的電腦屬性”對話方塊“預設屬性”選項卡中，去掉“在此計算機上啟用分散式 COM”前的勾;

4、選擇“預設協議”選項卡，選中“面向連線的TCP/IP”，單擊“刪除”按鈕。

　　(二)關閉 135、137、138 埠

在網路鄰居上點右鍵選屬性，在新建好的連線上點右鍵選屬性再選擇網路選項卡，去掉 Microsoft 網路的檔案和印表機共享，以及 Microsoft 網路客戶端的複選框。這樣就關閉了共享端 135 、137、138埠。

　　(三)關閉 139 埠

139 埠是 NetBIOSSession 埠，用來檔案和列印共享。關閉 139 的方法是：在“網路和撥號連線”中的“本地連線”中，選取“Internet協議 (TCP/IP)”屬性，進入“高階 TCP/IP 設定”“WINS設定”裡面，有一項“禁用TCP/IP的 NETBIOS ”，打勾就可關閉 139 埠。

　　(四)關閉 445 埠

開始-執行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters，新建名為“SMBDeviceEnabled”的DWORD值，並將其設定為 0，則可關閉 445 埠。