黑客"Eternal Blue"病毒攻擊大規模網絡 防範指南

千龍網訊 針對最新發生的大規模黑客“EternalBlue”病毒攻擊網絡事件，5月13日，北京市委網信辦、北京市公安局和北京市經濟和信息化委員會聯合發布防範和遏製“Eternal Blue”病毒攻擊指南。

一、微軟已經發布相關的補丁 MS17-010 用以修複被 “ Eternal Blue” 攻擊的係統漏洞，請盡快安裝此安全補丁，網址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010。對於 windows XP、Windows 2003 等更加久遠的係統，微軟則不再提供安全補丁，請通過關閉端口的方式進行防護。

在 Windows 電腦上運行係統自帶的免費殺毒軟件並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設置-Windows Defender，打開安全中心。

二、關閉 135、137、138、139、445端口，關閉網絡共享也可以避免中招。

（一）方法

1、運行 輸入“dcomcnfg”；

2、在“計算機”選項右邊，右鍵單擊“我的電腦”，選擇“屬性”；

3、在出現的“我的電腦屬性”對話框“默認屬性”選項卡中，去掉“在此計算機上啟用分布式 COM”前的勾；

4、選擇“默認協議”選項卡，選中“麵向連接的TCP/IP”，單擊“刪除”按鈕。

（二）關閉 135、137、138 端口

在網絡鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網絡選項卡，去掉 Microsoft 網絡的文件和打印機共享，以及 Microsoft 網絡客戶端的複選框。這樣就關閉了共享端 135 、137、138端口。

（三）關閉 139 端口

139 端口是 NetBIOSSession 端口，用來文件和打印共享。關閉 139 的方法是：在“網絡和撥號連接”中的“本地連接”中，選取“Internet協議 (TCP/IP)”屬性，進入“高級 TCP/IP 設置”“WINS設置”裏麵，有一項“禁用TCP/IP的 NETBIOS ”，打勾就可關閉 139 端口。

（四）關閉 445 端口

開始-運行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名為“SMBDeviceEnabled”的DWORD值，並將其設置為 0，則可關閉 445 端口。