SMB漏洞ms17-010补丁及勒索比特币病毒(WanaCrypt0r 2.0)的预防方法

之前一段时间就已经爆出了这个漏洞，似乎大家都没怎么重视，这次比特币勒索病毒大爆发了，大家估计都要紧张起来了，这里给出补丁直连地址和一些预防方法

##一、windows系统windowsupdate预防

Win10 1703 （15063）：默认处于不会感染的系统

Win10 1607 （14393）和windows server 2016：安装KB4013429

Win 10 1511 （10586）：安装KB4013198

Win 10 1507 （10240）：KB4012606

Win 8.1：KB4012213、KB4012216

Windows server 2012、windows server 2012 R2：KB4012213、KB4012214、KB4012216、KB4012217

Win 7 SP1和windows server 2008 R2：KB4012212、KB4012215

其他系统请到微软KB4012598中选择必要更新：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598或下文直接下载补丁

1、确保135，137，139，445端口已通过路由器、端口策略，防火墙封闭的，或者其他安全工具（比如360NSA武器库免疫工具：http://dl.360safe.com/nsa/nsatool.exe）补丁过的，可以不打微软补丁，但若不清楚或者不确定的，请务必打上微软的补丁

2、2008和2003、XP必打，现在均有漏洞批量利用工具
2012和2016好一些没有大面积被黑，但是都建议打上对应补丁，因为没有批量利用工具做出来，不代表这个漏洞是无法利用的，有可能只是工具还没开发出来而已，打上更安全

除了以上必须更新以外，建议一并安装所有windowsupdate补丁。

注：CMD或win + R：输入「winver」查询系统版本号

##二、关闭WanaCrypt0r 2.0入侵端口
2.1
需要使用到系统的防火墙，需要的同学请自行度娘或放狗搜索：「关闭445、135、137、139端口」。

2.2
关闭「SMB 1.0/CIFS 文件共享支持」

「控制面板」 - 「启用或关闭windows功能」 - 去掉「SMB 1.0/CIFS 文件共享支持」对勾，确认，重启。

或
注册表：
管理员权限：CMD：「reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters" /v "SMB1" /t REG_DWORD /d 0 /f」

最后更新于 2018-02-05 15:10:45 并被添加「」标签，已有 4448 位童鞋阅读过。

本站使用「署名 4.0 国际」创作共享协议，可自由转载、引用，但需署名作者且注明文章出处