永恒之蓝勒索软件

影响范围

基本上所有的windows系统都会收影响。

检查相关的端口

在win+r调出cmd命令界面，执行：

1	netstat -ano \| findstr "445"

如果出现下面输出，说明端口开放

1
2
3

C:\Users\Administrator\Desktop>netstat -ano   | findstr "445"
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    [::]:445               [::]:0                 LISTENING       4

处理方法

关闭服务

.请在控制面板>程序>启用或关闭windows功能>取消勾选SMB1.0/CIFS文件共享并重启系统。
2.打开控制面板>查看网络状态和任务>更改适配器设置>右键点击正在使用的网卡后点击属性>取消勾选Microsoft网络文件和打印机共享，重启系统。

修改注册表

windows 32位关闭445端口批处理（dat）

1	REG ADD HKLM\SYSTEM\CurrentControlSet\services\NetBT\Parameters /v SMBDeviceEnabled /T REG_DWORD /D 0 /F&&sc config LanmanServer start= disabled&&net stop lanmanserver /y

windows 64位关闭445端口批处理（dat）

1	REG ADD HKLM\SYSTEM\CurrentControlSet\services\NetBT\Parameters /v SMBDeviceEnabled /T REG_QWORD /D 0 /F&&sc config LanmanServer start= disabled&&net stop lanmanserver /y

配置访问控制策略

在开始菜单选择运行，输入gpedit.msc后回车，打开本地组策略编辑器。依次展开计算机配置—windows设置—安全设置—ip安全策略,在本地计算机

以关闭445端口为例(其他端口操作相同)：

在本地组策略编辑器右边空白处右键单击鼠标，选择创建IP安全策略，弹出IP安全策略向导对话框，单击下一步;在出现的对话框中的名称处写”关闭4455端口”(可随意填写)，点击下一步;对话框中的激活默认响应规则选项不要勾选(默认就行)，然后单击下一步;勾选编辑属性(默认就勾选)，单击完成。
在出现的关闭445端口属性对话框中，选择规则选项卡，去掉使用添加向导前边的勾后(在右下角)，单击添加按钮。
在弹出的新规则属性对话框中，选择IP筛选器列表选项卡，单击左下角的添加
出现添加对话框，名称出填封端口(可随意填写)，去掉使用添加向导前边的勾后，单击右边的添加按钮
在出现的IP筛选器属性对话框中，选择地址选项卡，源地址选择任何，目标地址选择我的IP地址; 选择协议选项卡，各项设置如图片中所示。设置好后点击确定。
返回到ip筛选器列表，点击确定。返回到新规则属性对话框
在ip筛选器列表中选择刚才添加的封端口，然后选择筛选器操作选项卡，去掉使用添加向导前面的勾，单击添加`按钮
在筛选器操作属性中，选择安全方法选项卡，选择阻止选项;在常规选项卡中，对该操作命名，点确定
选中刚才新建的新建1，单击关闭，返回到关闭端口属性对话框，确认IP安全规则中 封端口规则被选中后，单击确定
在组策略编辑器中，可以看到刚才新建的关闭端口规则，选中它并单击鼠标右键，选择分配选项，使该规则开始应用!

通过防火墙配置

防火墙配置
新建规则
类型
端口
操作