巴中热线

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 7069|回复: 0

[电脑网络] 如何预防修复EternalBlue病毒攻击方法

[复制链接]
发表于 2017-5-13 22:33:35 | 显示全部楼层 |阅读模式

注册巴中热线论坛,交好友享优惠,衣食住行吃喝玩乐尽在 BZHOT.com

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
针对最新发生的大规模黑客“EternalBlue”病毒攻击网络事件,5月13日,北京市委网信办、北京市公安局和北京市经济和信息化委员会联合发布防范和遏制“Eternal Blue”病毒攻击指南。

一、微软已经发布相关的补丁 MS17-010用以修复被 “ Eternal Blue” 攻击的系统漏洞,请尽快安装此安全补丁,网址为 https://technet.microsoft.com/zh-cn/library/security/MS17-010。对于 windows XP、Windows 2003 等更加久远的系统,微软则不再提供安全补丁,请通过关闭端口的方式进行防护。

在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。

二、关闭135、137、138、139、445端口,关闭网络共享也可以避免中招。


详细操作步骤
方法一、关闭分布式COM

如何关闭分布式COM功能 修复Eternal Blue病毒方法 巴中热线BzHot.com

如何关闭分布式COM功能 修复Eternal Blue病毒方法 巴中热线BzHot.com

1、开始 - 运行 输入“dcomcnfg” - 回车;
2、双击右边“计算机”图标,右键单击“我的电脑”,选择“属性”;
3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾;
4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。


方法二、关闭 135、137、138 端口

预防修复EternalBlue病毒攻击方法 巴中热线BzHot.com

预防修复EternalBlue病毒攻击方法 巴中热线BzHot.com

在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。


方法三、关闭 139 端口

139 端口是 NetBIOSSession 端口,用来文件和打印共享。关闭 139 的方法是:在“网络和拨号连接”中的“本地连接”中,选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面,有一项“禁用TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。


方法四、关闭 445 端口


开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
投广告有事您Q我巴中论坛BZHOT.com - 网址之家 - 大巴中 ·您好!欢迎来到巴中第一人气社区!

·巴中论坛 bzhot.com

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

巴中热线 - 精彩推荐上一条 /3 下一条

快速回复 返回顶部 返回列表