致尊敬的藍冰互聯用戶

wana 新型惡意軟件爆發預警：本次爆發的勒索軟件是一個名稱為“wannacry”的新家族웃유ღ♋♂，目前無法解密該勒索軟件加密的文件⒔⒕⒖⒗⒘⒙⒚⒛ⅠⅡⅢⅣⅤⅥⅦⅧⅨⅩⅪⅫⅰⅱ。該勒索軟件迅速感染全球大量主機的原因是利用了基于445端口傳播擴散的SMB漏洞MS17-101（永恒之藍）㈧㈨㈩⑴⑵⑶⑷⑸⑹⑺⑻⑼⑽⑾⑿⒀⒁⒂，微軟在今年3月份發布了該漏洞的補丁①②③④⑤⑥⑦⑧⑨⑩⑪⑫⑬⑭⑮⑯。

該漏洞的相關說明⓱⓲⓳⓴⓵⓶⓷⓸⓹⓺⓻⓼⓽⓾、補丁：

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

可通過135ⓊⓋⓌⓍⓎⓏⓐⓑⓒⓓⓔⓕⓖⓗⓘⓙ、137⓱⓲⓳⓴⓵⓶⓷⓸⓹⓺⓻⓼⓽⓾、445①②③④⑤⑥⑦⑧⑨⑩⑪⑫⑬⑭⑮⑯、3389等端口遠程執行任意指令⑰⑱⑲⑳⓪⓿❶❷❸❹❺，獲取系統最高管理權限 ⓚⓛⓜⓝⓞⓟⓠⓡⓢ，影響極大㈠㈡㈢㈣㈤㈥㈦。linux系統不受此漏洞影響❋❀⚘☑✓✔√☐☒✗✘ㄨ✕✖✖⋆✢✣，可無視

我司相關同事已經在機房前端通過相關設備攔截了以上危險端口⒔⒕⒖⒗⒘⒙⒚⒛ⅠⅡⅢⅣⅤⅥⅦⅧⅨⅩⅪⅫⅰⅱ，但為防止遺漏⒔⒕⒖⒗⒘⒙⒚⒛ⅠⅡⅢⅣⅤⅥⅦⅧⅨⅩⅪⅫⅰⅱ，還是建議您采取必要措施ⒺⒻⒼⒽⒾⒿⓀⓁⓂⓃⓄⓅⓆⓇⓈⓉ，以保證系統更加安全㊀㊁㊂㊃㊄㊅㊆㊇㊈㊉。以下四種措施均可以有效的關閉以上危險端口☧☬☸✡♁✙♆。，、＇：∶；，您可以根據實際情況自行選則⓱⓲⓳⓴⓵⓶⓷⓸⓹⓺⓻⓼⓽⓾。

一：將服務器升級到最新版❋❀⚘☑✓✔√☐☒✗✘ㄨ✕✖✖⋆✢✣，打上最新補丁

但此方式僅對windows2008以上的服務器有效⒔⒕⒖⒗⒘⒙⒚⒛ⅠⅡⅢⅣⅤⅥⅦⅧⅨⅩⅪⅫⅰⅱ，因windows2003微軟已經停止了服務ⓚⓛⓜⓝⓞⓟⓠⓡⓢ，所以此方法無效㈠㈡㈢㈣㈤㈥㈦。

二：在Windows服務中禁用Server服務♦☜☞☝✍☚☛☟✌✽✾✿❁❃、禁用TCP/IP 上的NetBIOS

對于禁止用Server服務㊀㊁㊂㊃㊄㊅㊆㊇㊈㊉，可以點擊開始-運行⑰⑱⑲⑳⓪⓿❶❷❸❹❺，輸入services.msc,找到server服務后右擊ⓣⓤⓥⓦⓧⓨⓩ，選擇停止✺ϟ☇♤♧♡♢♠♣♥，再選擇屬性㈠㈡㈢㈣㈤㈥㈦，將啟動類型改為禁用

對于禁止TCP/IP上的NetBIOS⒥⒦⒧⒨⒩⒪⒫⒬⒭⒮⒯⒰⒱⒲⒳⒴⒵❆❇❈❉❊†☨✞✝☥☦☓☩☯，可點擊開始－設置－網絡和撥號連接－本地連接－TCP/IP屬性－高級－WINS－選‘禁用TCP/IT上的NETBIOS’

然后重啟服務器

三：手工登錄服務器웃유ღ♋♂，屏蔽掉以上端口（此操作比較繁瑣ⅲⅳⅴⅵⅶⅷⅸⅹⒶⒷⒸⒹ，不推薦）

可參考http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html流程操作♀☿☼☀☁☂☄，

四：若是我司云主機㈧㈨㈩⑴⑵⑶⑷⑸⑹⑺⑻⑼⑽⑾⑿⒀⒁⒂，可使用安全組功能

添加一個安全組☧☬☸✡♁✙♆。，、＇：∶；，安全組中添加4條規則✵✶✷✸✹✺✻✼❄❅，協議類型為TCP웃유ღ♋♂，源IP默認為0.0.0.0,優先級默認ⓚⓛⓜⓝⓞⓟⓠⓡⓢ，目標端口分別填寫135♀☿☼☀☁☂☄、137❋❀⚘☑✓✔√☐☒✗✘ㄨ✕✖✖⋆✢✣、139❣❦❧♡۵、445❻❼❽❾❿⓫⓬⓭⓮⓯⓰，行為選擇“阻止”㈧㈨㈩⑴⑵⑶⑷⑸⑹⑺⑻⑼⑽⑾⑿⒀⒁⒂，并將此安全組應用到所有windows服務器即可웃유ღ♋♂。

操作完畢后㈧㈨㈩⑴⑵⑶⑷⑸⑹⑺⑻⑼⑽⑾⑿⒀⒁⒂，您應該檢測一下配置是否生效❣❦❧♡۵，您可以用您本地的電腦檢測一下服務器端口是否已經被成功關閉❻❼❽❾❿⓫⓬⓭⓮⓯⓰，可使用telnet判斷端口關閉是否成功♦☜☞☝✍☚☛☟✌✽✾✿❁❃，辦法是點擊開始-運行①②③④⑤⑥⑦⑧⑨⑩⑪⑫⑬⑭⑮⑯，輸入cmd,再輸入telnet 服務器IP 445并回國①②③④⑤⑥⑦⑧⑨⑩⑪⑫⑬⑭⑮⑯，若提示"無法打開到主機的連接⒜⒝⒞⒟⒠⒡⒢⒣⒤。 在端口 445: 連接失敗"⒥⒦⒧⒨⒩⒪⒫⒬⒭⒮⒯⒰⒱⒲⒳⒴⒵❆❇❈❉❊†☨✞✝☥☦☓☩☯，則表示關閉成功①②③④⑤⑥⑦⑧⑨⑩⑪⑫⑬⑭⑮⑯，若提示找不到telnet命令ⓊⓋⓌⓍⓎⓏⓐⓑⓒⓓⓔⓕⓖⓗⓘⓙ，請參照http://jingyan.baidu.com/article/3c343ff709cbe40d377963d4.html安裝telnet命令后再次測試