win7在不更新系统的情况下 如何防范“勒索病毒”的方法！！！！

zhangxin1984

背景

针对昨日英国医院被攻击，随后肆虐中国高校的WannaCry勒索事件，腾讯安全反病毒实验室第一时间给出了深度权威的分析。此次勒索事件与以往相比最大的亮点在于，勒索病毒结合了蠕虫的方式进行传播，传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。在NSA泄漏的文件中，WannaCry传播方式的漏洞利用代码被称为“EternalBlue”，所以也有的报道称此次攻击为“永恒之蓝”。

MS17-010漏洞指的是，攻击者利用该漏洞，向用户机器的445端口发送精心设计的网络数据包文，实现远程代码执行。高校网络环境大多没有对445端口做防范处理，这也是导致这次高校成为重灾区的原因之一。

防范建议

利用Windows系统远程漏洞进行传播，是此次勒索软件的一大特点，也是在高校爆发的根本原因，所以开启防火墙是简单直接的方法。下面以Windows 7通过图例简单介绍一下，如何关闭445端口。

1.    打开控制面板点击防火墙

2.    点击“高级设置”

3.    先点击“入站规则”，再点击“新建规则”

4.    勾中“端口”，点击“协议与端口”

5.    勾选“特定本地端口”，填写445，点击下一步

6.    点击“阻止链接”，一直下一步，并给规则命名后，就可以了。