軟件介紹

MS17-010補(bǔ)丁是一款專門針對(duì)Wannacry蠕蟲病毒而開發(fā)的病毒升級(jí)包補(bǔ)丁，我們可以通過這款軟件來修復(fù)電腦上的“永恒之藍(lán)”系統(tǒng)漏洞，從而避免被Wannacry蠕蟲病毒入侵。這樣，你就可以保證自己電腦系統(tǒng)的安全，能夠放心地使用電腦了。

MS17-010補(bǔ)丁軟件簡(jiǎn)介

WannaCry 勒索軟件是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍(lán)”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件，利用了微軟基于445 端口傳播擴(kuò)散的 SMB 漏洞MS17-010，微軟已在今年3月份發(fā)布了該漏洞的補(bǔ)丁。

win7以上所有版本開放445 SMB服務(wù)端口的終端和服務(wù)器，確認(rèn)是否安裝了ms17-010補(bǔ)丁官方版，如沒有安裝則受威脅影響。

Win7以下的Windows XP/2003目前沒有補(bǔ)丁，只要開啟SMB服務(wù)就受影響。

Windows SMB遠(yuǎn)程提權(quán)漏洞，NSA 泄露工具 ETERNALBLUE(永恒之藍(lán)) 是 SMB 的重量級(jí)利用，可以攻擊開放了445 端口的 Windows 系統(tǒng)并提升至系統(tǒng)權(quán)限。

Microsoft 服務(wù)器消息塊 (SMB) 協(xié)議是 Microsoft Windows 中使用的一項(xiàng) Microsoft 網(wǎng)絡(luò)文件共享協(xié)議。在大部分 windows 系統(tǒng)中都是默認(rèn)開啟的，用于在計(jì)算機(jī)間共享文件、打印機(jī)等。

445端口是一種TCP端口，該端口在windows Server系統(tǒng)中提供局域網(wǎng)中文件或打印機(jī)共享服務(wù)，攻擊者與445端口建立請(qǐng)求連接，能夠獲得指定局域網(wǎng)內(nèi)的各種共享信息。

MS17-010補(bǔ)丁使用方法

方法一

1、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁，微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快安裝此安全補(bǔ)丁，對(duì)于Windows XP、2003等微軟已不再提供安全更新的機(jī)器，可以借助其它安全軟件更新漏洞。

2、關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享。

3、強(qiáng)化網(wǎng)絡(luò)安全意識(shí)：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開……

4、盡快（今后定期）備份自己電腦中的重要文件資料到移動(dòng)硬盤、U盤，備份完后脫機(jī)保存該磁盤。

5、建議仍在使用Windows XP，Windows 2003操作系統(tǒng)的用戶盡快升級(jí)到Window 7/Windows 10，或Windows 2008/2012/2016操作系統(tǒng)。

方法二

更新不了系統(tǒng)的解決方案，批處理禁用該漏洞可能利用到的端口，全版本通用，自編寫，右鍵管理員啟動(dòng)即可nsa武器庫免疫工具

我寫的為了保險(xiǎn)起見將漏洞所涉及的端口全部禁用了

方法三：應(yīng)急腳本

rem 關(guān)閉智能卡服務(wù)

net stop SCardSVR

net stop scpolicySvc

sc config SCardSvr start=disabled

sc config SCPolicySvc start=disabled

rem 開啟服務(wù)

net start MpsSvc

rem 開機(jī)啟動(dòng)

sc config MpsSvc start=auto

rem 啟用防火墻

netsh advfirewall set allprofiles state on

rem 屏蔽端口

netsh advfirewall firewall add rule name=”deny udp 137 ” dir=in protocol=udp localport=137 action=block

netsh advfirewall firewall add rule name=”deny tcp 137″ dir=in protocol=tcp localport=137 action=block

netsh advfirewall firewall add rule name=”deny udp 138″ dir=in protocol=udp localport=138 action=block

netsh advfirewall firewall add rule name=”deny tcp 138″ dir=in protocol=tcp localport=138 action=block

netsh advfirewall firewall add rule name=”deny udp 139″ dir=in protocol=udp localport=139 action=block

netsh advfirewall firewall add rule name=”deny tcp 139″ dir=in protocol=tcp localport=139 action=block

netsh advfirewall firewall add rule name=”deny udp 445″ dir=in protocol=udp localport=445 action=block

netsh advfirewall firewall add rule name=”deny tcp 445″ dir=in protocol=tcp localport=445 action=block

pause

MS17-010補(bǔ)丁操作技巧

關(guān)閉445 135 137 138 139端口方法教程

這幾天,永恒之藍(lán)勒索病毒迅速傳播，讓網(wǎng)友們都擔(dān)驚受怕。而這種勒索病毒基本上都是通過135,137,138,139,445等端口入侵，關(guān)閉445 135 137 138 139端口是有效預(yù)防入侵的方式之一，同時(shí)更新微軟最新補(bǔ)丁，及時(shí)備份重要數(shù)據(jù)，才能從容應(yīng)對(duì)病毒侵襲，現(xiàn)在就快和小編一起來看看關(guān)閉135,137,138,139,445端口方法吧。

1、打開Windows徽標(biāo)(開始菜單)，點(diǎn)擊“控制面板”;

2、打開“調(diào)整計(jì)算機(jī)設(shè)置”窗口中的“系統(tǒng)和安全選項(xiàng)”對(duì)話框，如果在窗口中找不到選項(xiàng)，可以點(diǎn)擊右側(cè)類別旁邊的下拉按鈕，選擇“類別”即可顯示;

3、點(diǎn)擊“Windows防火墻”,將其打開;

4、在打開的“Windows防火墻”對(duì)話框中點(diǎn)擊左側(cè)的“高級(jí)設(shè)置”;

5、點(diǎn)擊對(duì)話框左側(cè)的“入站規(guī)則”，然后點(diǎn)擊右側(cè)的“新建規(guī)則”;

6、選擇第二項(xiàng)“端口”選項(xiàng);

7、點(diǎn)擊下一步，選擇“特定本地端口”，輸入“135,137,138,139,445”，端口號(hào)中間用逗號(hào)隔開即可，選擇“阻止連接”，然后點(diǎn)擊下一步;

8、“域”“專用”“公用”都選上，點(diǎn)擊下一步，輸入“名稱”和“描述”即可，這里你可根據(jù)自己需要內(nèi)容自行決定，點(diǎn)擊完成，這個(gè)組織規(guī)則就創(chuàng)建完成了。

9、然后點(diǎn)擊入站規(guī)則就可以顯示之前設(shè)置的規(guī)則了，說明135,137,138,139,445等端口關(guān)閉已經(jīng)生效了。