由于最近全球爆发WannaCrypt（永恒之藍）勒索病毒，爲保護學院校園網安全，請各部門全體職工做好防護工作。現給出操作步驟，請大家按步驟操作。

1、斷網：所有校園網絡計算機首先要斷開網絡（拔掉網線）；

2、開機：在保證斷網情況下開機，然後使用光驅方式（不建議使用U盤拷貝，可能會發生二次感染病毒事件），依次安裝以下文件：

（1）查殺病毒工具：提供北信源、安天和亞信安全三種查殺工具（需要根據操作系統位數進行選擇），運行其中一種或多種專殺工具進行病毒查殺，一旦發現檢測到病毒文件，查殺後關閉計算機等待進一步處理，如果未檢測到病毒的計算機進行下一步操作，該查殺工具可以對勒索病毒進行查殺，目前並加密的文件暫時無法解密；

（2）關閉端口及服務：在未檢測到病毒的前提下打開“關閉端口.bat”文件，在彈出的窗口中按照操作即可阻斷445端口的通訊功能並關閉系統相關網絡共享服務（徹底關閉445端口需要手工關閉，具體關閉方式請查看附件）；

（3）免疫工具：打開“系統免疫工具”文件夾，雙擊運行程序，系統將自動在後台運行免疫工具；

（4）系統補丁：在“系統補丁”文件夾中，根據系統版本進行對應的系統補丁安裝，安裝完成後按照操作重啓計算機；

3、備份數據：完成系統加固後，一定要將重要數據進行備份；

附件：

徹底關閉445端口需要手工關閉，具體步驟如下：

1、關閉 ipc$ 和默認共享依賴的服務 :server 服務，如果你真的想關閉 ipc$ 共享，那就禁止 server 服務吧：

控制面板 - 管理工具 - 服務 - 找到 server 服務（右击） - 屬性 - 常規 - 啓動類型 - 選已禁用，這時可能會有提示說： XXX 服務也会关闭是否继续，因为还有些次要的服務要依赖于 server 服務，不要管它。

2、屏蔽 139 ， 445 端口

由于沒有以上兩個端口的支持，是無法建立 ipc$ 的，因此屏蔽 139 ， 445 端口同樣可以阻止 ipc$ 入侵。

139 端口可以通過禁止 NBT 來屏蔽

本地連接－ TCP/IT 屬性－高级－ WINS －選‘禁用 TCP/IT 上的 NETBIOS '一項

 445 端口可以通过修改注册表來屏蔽

添加一個鍵值Hive: HKEY_LOCAL_MACHINE

Key: System\Controlset\Services\NetBT\Parameters

Name: SMBDeviceEnabled

Type: REG_DWORD（需要根據操作系統位數進行選擇）

value: 0

修改完後重啓機器

注意：如果屏蔽掉了以上兩個端口，你將無法用 ipc$ 入侵別人。

圖書信息中心

2017.5.13