軟件介紹

MS17-010補丁是一款專門針對Wannacry蠕蟲病毒而開發(fā)的病毒升級包補丁，我們可以通過這款軟件來修復電腦上的“永恒之藍”系統(tǒng)漏洞，從而避免被Wannacry蠕蟲病毒入侵。這樣，你就可以保證自己電腦系統(tǒng)的安全，能夠放心地使用電腦了。

MS17-010補丁軟件簡介

WannaCry 勒索軟件是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發(fā)起的網絡攻擊事件，利用了微軟基于445 端口傳播擴散的 SMB 漏洞MS17-010，微軟已在今年3月份發(fā)布了該漏洞的補丁。

win7以上所有版本開放445 SMB服務端口的終端和服務器，確認是否安裝了ms17-010補丁官方版，如沒有安裝則受威脅影響。

Win7以下的Windows XP/2003目前沒有補丁，只要開啟SMB服務就受影響。

Windows SMB遠程提權漏洞，NSA 泄露工具 ETERNALBLUE(永恒之藍) 是 SMB 的重量級利用，可以攻擊開放了445 端口的 Windows 系統(tǒng)并提升至系統(tǒng)權限。

Microsoft 服務器消息塊 (SMB) 協(xié)議是 Microsoft Windows 中使用的一項 Microsoft 網絡文件共享協(xié)議。在大部分 windows 系統(tǒng)中都是默認開啟的，用于在計算機間共享文件、打印機等。

445端口是一種TCP端口，該端口在windows Server系統(tǒng)中提供局域網中文件或打印機共享服務，攻擊者與445端口建立請求連接，能夠獲得指定局域網內的各種共享信息。

MS17-010補丁使用方法

方法一

1、為計算機安裝最新的安全補丁，微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞，請盡快安裝此安全補丁，對于Windows XP、2003等微軟已不再提供安全更新的機器，可以借助其它安全軟件更新漏洞。

2、關閉445、135、137、138、139端口，關閉網絡共享。

3、強化網絡安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……

4、盡快（今后定期）備份自己電腦中的重要文件資料到移動硬盤、U盤，備份完后脫機保存該磁盤。

5、建議仍在使用Windows XP，Windows 2003操作系統(tǒng)的用戶盡快升級到Window 7/Windows 10，或Windows 2008/2012/2016操作系統(tǒng)。

方法二

更新不了系統(tǒng)的解決方案，批處理禁用該漏洞可能利用到的端口，全版本通用，自編寫，右鍵管理員啟動即可nsa武器庫免疫工具

我寫的為了保險起見將漏洞所涉及的端口全部禁用了

方法三：應急腳本

rem 關閉智能卡服務

net stop SCardSVR

net stop scpolicySvc

sc config SCardSvr start=disabled

sc config SCPolicySvc start=disabled

rem 開啟服務

net start MpsSvc

rem 開機啟動

sc config MpsSvc start=auto

rem 啟用防火墻

netsh advfirewall set allprofiles state on

rem 屏蔽端口

netsh advfirewall firewall add rule name=”deny udp 137 ” dir=in protocol=udp localport=137 action=block

netsh advfirewall firewall add rule name=”deny tcp 137″ dir=in protocol=tcp localport=137 action=block

netsh advfirewall firewall add rule name=”deny udp 138″ dir=in protocol=udp localport=138 action=block

netsh advfirewall firewall add rule name=”deny tcp 138″ dir=in protocol=tcp localport=138 action=block

netsh advfirewall firewall add rule name=”deny udp 139″ dir=in protocol=udp localport=139 action=block

netsh advfirewall firewall add rule name=”deny tcp 139″ dir=in protocol=tcp localport=139 action=block

netsh advfirewall firewall add rule name=”deny udp 445″ dir=in protocol=udp localport=445 action=block

netsh advfirewall firewall add rule name=”deny tcp 445″ dir=in protocol=tcp localport=445 action=block

pause

MS17-010補丁操作技巧

關閉445 135 137 138 139端口方法教程

這幾天,永恒之藍勒索病毒迅速傳播，讓網友們都擔驚受怕。而這種勒索病毒基本上都是通過135,137,138,139,445等端口入侵，關閉445 135 137 138 139端口是有效預防入侵的方式之一，同時更新微軟最新補丁，及時備份重要數(shù)據(jù)，才能從容應對病毒侵襲，現(xiàn)在就快和小編一起來看看關閉135,137,138,139,445端口方法吧。

1、打開Windows徽標(開始菜單)，點擊“控制面板”;

2、打開“調整計算機設置”窗口中的“系統(tǒng)和安全選項”對話框，如果在窗口中找不到選項，可以點擊右側類別旁邊的下拉按鈕，選擇“類別”即可顯示;

3、點擊“Windows防火墻”,將其打開;

4、在打開的“Windows防火墻”對話框中點擊左側的“高級設置”;

5、點擊對話框左側的“入站規(guī)則”，然后點擊右側的“新建規(guī)則”;

6、選擇第二項“端口”選項;

7、點擊下一步，選擇“特定本地端口”，輸入“135,137,138,139,445”，端口號中間用逗號隔開即可，選擇“阻止連接”，然后點擊下一步;

8、“域”“專用”“公用”都選上，點擊下一步，輸入“名稱”和“描述”即可，這里你可根據(jù)自己需要內容自行決定，點擊完成，這個組織規(guī)則就創(chuàng)建完成了。

9、然后點擊入站規(guī)則就可以顯示之前設置的規(guī)則了，說明135,137,138,139,445等端口關閉已經生效了。