应对WannaCry勒索危机之关闭445端口等危险端口——以本人Windows7系统为例

近日，全球范围内爆发WannaCry勒索病毒危机

我国很多大学纷纷中招、受灾严重，甚至连刘老师的电脑也……

拿macOS开windows虚拟机的童鞋千万别忘了关闭共享啊~>_<

学院网信处也发布紧急通知：

各部门：

近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据了造成严重损失。

该勒索软件目前主要利用Windows系统的445端口进行传播，是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”所发起的攻击事件。只要用户开机连网，不法分子就能远程在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

该漏洞在微软的安全公告中被标记为严重漏洞，影响到几乎所有版本的Windows系统，请尽快安装补丁，地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010

请使用Windows系统的老师和同学尽快将系统更新至最新状态，并尽量使用移动硬盘等设备将重要文件离线备份。对于XP、2003等微软已不再提供支持的系统，可以使用360发布的“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。

网信处

2017年5月13日

作为一名电科院的学生，虽然身边暂无受感染案例，但我们信安专业岂能坐以待毙、任人宰割？！还不赶快行动起来构筑一道安全防线，防患于未然！

具体步骤（参考如何关闭139端口及445端口等危险端口）

注意！执行以下步骤之前一定要确保本机处于断网状态！！一定要断网哟！！

1. 按Windows键打开开始菜单，在左下角「搜索程序和文件」中，搜索“运行”并打开：
   
2. 在“运行”中输入"gpedit.msc"，单击「确定」，打开“本地组策略编辑器”：
   
3. 在左侧中依次展开选项卡：「计算机配置」→「windows设置」→「安全设置」→「IP安全策略，在本地计算机」，右击，选择「创建IP安全策略(C)...」：
   
4. 弹出“IP安全策略向导”对话框，单击「下一步」，并按下图配置后（注意红字提示！），单击「完成」：
   
   
   
   
5. 弹出“关闭端口 属性”对话框，去掉「使用“添加向导”(W)」前面的√后，单击「添加(D)...」：
   
6. 弹出“新规则 属性”对话框，单击「添加(D)...」：
   
7. 弹出“IP筛选器列表”对话框，在「名称(N):」一栏填“封端口445”（可随意填写），去掉「使用“添加向导”(W)」前面的√后，单击「添加(D)...」：
   
8. 弹出“IP筛选器 属性”对话框，在「地址」选项卡的「目标地址(D):」中选择“我的IP地址”：
   
9. 在「协议」选项卡的「选择协议类型(P):」中选择“TCP”，「设置IP协议端口:」中选择“到此端口(O):”并输入“445”：
   
   
10. 返回“IP筛选器列表”对话框，单击「确定」：
    
11. 返回“新规则 属性”对话框，在「IP筛选器列表」选项卡中选择刚才添加的“封端口445”：
    
12. 在「筛选器操作」选项卡中，去掉「使用“添加向导”(W)」前面的√后，单击「添加(D)...」：
    
13. 弹出“新筛选器操作 属性”对话框，在「安全方法」选项卡中选择“阻止(L)”：
    
14. 在「常规」选项卡中「名称(N):」一栏填“阻止445”（可随意填写），单击「确定」：
    
15. 返回“新规则 属性”对话框，在「筛选器操作」选项卡中选择刚才添加的“阻止445”，单击「关闭」：
    
16. 返回“关闭端口 属性”对话框，选中刚才添加的“封端口”规则，单击「确定」：
    
17. 返回“本地组策略编辑器”，在右侧新添加的“关闭端口”规则上右击，选择「分配(A)」后，“策略已指派”一栏会变成“是”，至此445端口被成功关闭！
    
    
18. 根据以上方法同样可以关闭135、139等危险端口（已重命名），如下图所示：
    
    至此本台电脑在Windows7系统下135、139、445端口均已被关闭！

借助第三方杀毒软件——360安全卫士的“反勒索服务”

445端口关闭之后还不放心，怎么办？那就只好借助第三方杀软（如360安全卫士、腾讯电脑管家等）来应对危机咯(；′⌒`)本人以自己电脑上装的360安全卫士为例：

1. 打开360安全卫士，在左下角会出现“！”状的“反勒索服务”提示，单击：
   
2. 出现黄色的“360反勒索·文档保护”页面，单击「全部开启」：
   
3. 同时开启“核晶防护”：
   

黑客寻找的不是破坏，只是高处不胜寒的寂寞。

参考资料

• 如何关闭139端口及445端口等危险端口
• 勒索病毒蔓延全球 如何保护你的电脑？
• 近百国遭黑客攻击 病毒武器源自美国国安局
• “永恒之蓝”致多国关键基础设施瘫痪 国内大型机构紧急处置手册发布
• 专家谈病毒入侵:获利渠道不切断或还会遭攻击
• 全球遭受网络勒索攻击 腾讯安全反病毒实验室揭秘“Wannacry”
• 英国研究者找到隐藏开关 但难以阻止勒索软件传播
• WannaCry结束了？ 安全专家注册域名疑似掐断病毒传播