全校师生:
近日我校发现部分二级学院电脑出现利用永恒之蓝漏洞传播病毒进行攻击,造成电脑蓝屏无法正常工作的情况。经查找检测,系电脑未安装MS17-010漏洞补丁造成。请各二级单位安排技术人员根据以下操作步骤给所有电脑及时打上补丁,防止感染病毒。全校师生个人电脑也请根据操作步骤采取相应防范措施。
1、安装永恒之蓝MS17-010漏洞补丁,根据电脑操作系统版本下载对应的漏洞补丁进行安装,漏洞补丁下载网址见附录。
2、若电脑无法打上补丁,可通过系统防火墙过滤445端口或者禁用Server服务的方式先阻断病毒攻击途径:
2.1禁用Server服务加固处理
使用win+r组合按键,调出运行框,输入“services.msc”调出本地服务浏览窗口。
打开服务后,找到server服务:
双击“Sever”,将启动类型修改为“禁用”,此操作会防止重启以后server服务重新启动。点击“停止”按钮,将服务状态修改为‘已停止’状态。如下图所示:
2.2本机防火墙策略屏蔽445、135、137、138、139端口流量防护
在控制面板中打开Windows防火墙:
进入Windows防火墙配置界面,点击“高级设置”。
点击入站规则,再点击新建规则创建防火墙入站规则:
在新建入站规则向导中,针对协议和端口步骤,选择对端口过滤。
选择TCP协议,并输入特定本地端口:445、135、137、138、139。
在操作步骤中,选择阻止连接。
在应用该规则处,勾选域、专用以及公用选项。
填入规则名称,完成创建。
规则创建完成后,可看到入站规则中存在445阻断规则。
3、安装最新版的杀毒软件(如金山毒霸、360杀毒软件、卡巴斯基等)进行病毒查杀。
4、如果第1、2步骤不会操作,也可通过离线补丁升级工具(离线版一键修复工具1.3(绿盟),请见附件1)自动检测系统是否已经安装MS17-010漏洞的补丁,若未安装,则自动判断系统版本并自动安装相应版本的补丁。如果安装失败,工具会通过关闭Server服务,配置防火墙策略阻断端口进行防御。
在使用时,以管理员权限运行工具,对系统进行升级,运行效果如下图:
附录 MS17-010漏洞补丁下载地址
附件1: 
离线版一键修复工具1.3(绿盟).zip
信息化建设与管理中心
2019.4.29
闽公网安备 35030002001036号