軟件介紹MS17-010補丁是一款專門針對Wannacry蠕蟲病毒而開發(fā)的病毒升級包補丁,我們可以通過這款軟件來修復(fù)電腦上的“永恒之藍”系統(tǒng)漏洞,從而避免被Wannacry蠕蟲病毒入侵。這樣,你就可以保證自己電腦系統(tǒng)的安全,能夠放心地使用電腦了。 MS17-010補丁軟件簡介WannaCry 勒索軟件是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件,利用了微軟基于445 端口傳播擴散的 SMB 漏洞MS17-010,微軟已在今年3月份發(fā)布了該漏洞的補丁。 win7以上所有版本開放445 SMB服務(wù)端口的終端和服務(wù)器,確認是否安裝了ms17-010補丁官方版,如沒有安裝則受威脅影響。 Win7以下的Windows XP/2003目前沒有補丁,只要開啟SMB服務(wù)就受影響。 Windows SMB遠程提權(quán)漏洞,NSA 泄露工具 ETERNALBLUE(永恒之藍) 是 SMB 的重量級利用,可以攻擊開放了445 端口的 Windows 系統(tǒng)并提升至系統(tǒng)權(quán)限。 Microsoft 服務(wù)器消息塊 (SMB) 協(xié)議是 Microsoft Windows 中使用的一項 Microsoft 網(wǎng)絡(luò)文件共享協(xié)議。在大部分 windows 系統(tǒng)中都是默認開啟的,用于在計算機間共享文件、打印機等。 445端口是一種TCP端口,該端口在windows Server系統(tǒng)中提供局域網(wǎng)中文件或打印機共享服務(wù),攻擊者與445端口建立請求連接,能夠獲得指定局域網(wǎng)內(nèi)的各種共享信息。 MS17-010補丁使用方法方法一 1、為計算機安裝最新的安全補丁,微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍”攻擊的系統(tǒng)漏洞,請盡快安裝此安全補丁,對于Windows XP、2003等微軟已不再提供安全更新的機器,可以借助其它安全軟件更新漏洞。 2、關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享。 3、強化網(wǎng)絡(luò)安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開…… 4、盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤、U盤,備份完后脫機保存該磁盤。 5、建議仍在使用Windows XP,Windows 2003操作系統(tǒng)的用戶盡快升級到Window 7/Windows 10,或Windows 2008/2012/2016操作系統(tǒng)。 方法二 更新不了系統(tǒng)的解決方案,批處理禁用該漏洞可能利用到的端口,全版本通用,自編寫,右鍵管理員啟動即可nsa武器庫免疫工具 我寫的為了保險起見將漏洞所涉及的端口全部禁用了 方法三:應(yīng)急腳本 rem 關(guān)閉智能卡服務(wù) net stop SCardSVR net stop scpolicySvc sc config SCardSvr start=disabled sc config SCPolicySvc start=disabled rem 開啟服務(wù) net start MpsSvc rem 開機啟動 sc config MpsSvc start=auto rem 啟用防火墻 netsh advfirewall set allprofiles state on rem 屏蔽端口 netsh advfirewall firewall add rule name=”deny udp 137 ” dir=in protocol=udp localport=137 action=block netsh advfirewall firewall add rule name=”deny tcp 137″ dir=in protocol=tcp localport=137 action=block netsh advfirewall firewall add rule name=”deny udp 138″ dir=in protocol=udp localport=138 action=block netsh advfirewall firewall add rule name=”deny tcp 138″ dir=in protocol=tcp localport=138 action=block netsh advfirewall firewall add rule name=”deny udp 139″ dir=in protocol=udp localport=139 action=block netsh advfirewall firewall add rule name=”deny tcp 139″ dir=in protocol=tcp localport=139 action=block netsh advfirewall firewall add rule name=”deny udp 445″ dir=in protocol=udp localport=445 action=block netsh advfirewall firewall add rule name=”deny tcp 445″ dir=in protocol=tcp localport=445 action=block pause MS17-010補丁操作技巧關(guān)閉445 135 137 138 139端口方法教程 這幾天,永恒之藍勒索病毒迅速傳播,讓網(wǎng)友們都擔(dān)驚受怕。而這種勒索病毒基本上都是通過135,137,138,139,445等端口入侵,關(guān)閉445 135 137 138 139端口是有效預(yù)防入侵的方式之一,同時更新微軟最新補丁,及時備份重要數(shù)據(jù),才能從容應(yīng)對病毒侵襲,現(xiàn)在就快和小編一起來看看關(guān)閉135,137,138,139,445端口方法吧。 1、打開Windows徽標(biāo)(開始菜單),點擊“控制面板”; 2、打開“調(diào)整計算機設(shè)置”窗口中的“系統(tǒng)和安全選項”對話框,如果在窗口中找不到選項,可以點擊右側(cè)類別旁邊的下拉按鈕,選擇“類別”即可顯示; 3、點擊“Windows防火墻”,將其打開; 4、在打開的“Windows防火墻”對話框中點擊左側(cè)的“高級設(shè)置”; 5、點擊對話框左側(cè)的“入站規(guī)則”,然后點擊右側(cè)的“新建規(guī)則”; 6、選擇第二項“端口”選項; 7、點擊下一步,選擇“特定本地端口”,輸入“135,137,138,139,445”,端口號中間用逗號隔開即可,選擇“阻止連接”,然后點擊下一步; 8、“域”“專用”“公用”都選上,點擊下一步,輸入“名稱”和“描述”即可,這里你可根據(jù)自己需要內(nèi)容自行決定,點擊完成,這個組織規(guī)則就創(chuàng)建完成了。 9、然后點擊入站規(guī)則就可以顯示之前設(shè)置的規(guī)則了,說明135,137,138,139,445等端口關(guān)閉已經(jīng)生效了。 |
1深度技術(shù)win10正式版ghost(32位)旗艦......
2番茄花園win10 X86 ghost 標(biāo)準(zhǔn)通......
3番茄花園Win10_Ghost Win10 64......
4雨林木風(fēng) GHOST WIN10 X64 快速裝......
5深度技術(shù)GHOST WIN10 X64 尊貴專業(yè)......
6筆記本W(wǎng)in10系統(tǒng) 64位中秋特別 官方正式版......
7筆記本win10正式版ghost(32位)中秋特......
8雨林木風(fēng)win10(32位)ghost 中秋特別......