一、補丁升級
升級針對 MS17-010 的微軟的漏洞補丁,可以采用自動更新或下載更新補丁 的方法,補丁更新地址如下:
a)Windows Vista、Windows Server 2008 http://www.catalog.update.microsoft.com/search.aspx?q=4012598
b)Windows 7、Windows Server 2008 R2 http://www.catalog.update.microsoft.com/search.aspx?q=4012212
c)Windows 8.1、Windows Server 2012 R2 http://www.catalog.update.microsoft.com/search.aspx?q=4012213
d)Windows RT 8.1 http://www.catalog.update.microsoft.com/search.aspx?q=4012216
e)Windows Server 2012 http://www.catalog.update.microsoft.com/search.aspx?q=4012214
f)Windows Server 2003、Windows XP
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for
-wannacrypt-attacks/
二、相關工具下載
三、利用系統防火墻高級設置阻止向 445 端口進行連接
2.1 Win7、Win8、Win10 的處理流程
打開控制面板-系統與安全-Windows 防火墻,點擊左側啟動或關閉 Windows防火墻
選擇啟動防火墻,并點擊確定
點擊高級設置
點擊入站規則,新建規則
選擇端口、下一步
特定本地端口,輸入 445,下一步
選擇阻止連接,下一步
配置文件,全選,下一步
名稱,可以任意輸入,完成即可。
2.2 XP 系統的處理流程
依次打開控制面板,安全中心,Windows 防火墻,選擇啟用
點擊開始,運行,輸入 cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
2.3 對于量大且不適合打補丁的服務器,可采用策略批處理腳本
注意:對于必須使用 137,139,445 端口的服務器,批處理腳本使用有風險。
其中 137-139-445 端口僅允許內網訪問批處理腳本,需自己設置 remoteip
運行不允許訪問 137,139,445 端口批處理腳本后,入站規則中增加響應規則