【windows勒索病毒相关-EternalBlue】Windows系统SMB/RDP远程命令执行漏洞修复方案

【相关链接】

人民日报 - 新型电脑病毒爆发入侵高校 多所高校发布紧急通知

Microsoft 安全公告 MS17-010 - 严重

Microsoft Windows SMB 服务器安全更新 (4013389)

Microsoft Windows7补丁 KB4012212

Microsoft Windows8.1 补丁 KB4012213

【windows10】因安全机制要求，会强制更新补丁，正常的win10用户可选择浏览器右上角关闭按钮离开。

离线补丁：百度网盘链接: http://pan.baidu.com/s/1o8iCmQe 密码: 8fka

补丁内容：

windows7-kb4012212-x64_.msu

windows7-kb4012212-x86.msu

windows2008-kb4012212-x64.msu

windowsserver2003-kb4012598-x64.exe

windowsserver2003-kb4012598-x86-.exe

windowsxp-kb4012598-x86-.exe

【windows7/8】：（直接命令行操作，请跳文末）

方式一：最简单最小白的修复方式（推荐）

1.打开控制面板，选择查看方式→方式分类

2.点击系统和安全

3.点击windows update–>检查更新

4.安装更新

注意：安全更新结束需要重启多次。

 

方式二：利用防火墙来进行防御

1、打开控制面板，系统与安全→Windows防火墙

2、点击“启动或关闭防火墙”，并启用防火墙，然后点击确定即可

3、点击“高级设置”

4、点击入站规-->新建规则

5、在打开的对话框中点击 端口→下一步

6、点击“特定本地端口”，输入“445,135,137,138,139”,然后点击下一步

7、点击阻止连接-->下一步

8、“配置文件”中全选，下一步

9、名称可以自定义，然后点击“完成”即可

方式三：利用命令行关闭防火墙指定端口 445,135,137,138,139

1.管理员方式打开cmd

2、输入如下命令

netsh advfirewall set allprofile state on

一条一条执行下面命令，共5条。

netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445netsh advfirewall firewall add rule name=deny135 dir=in action=block protocol=TCP localport=135netsh advfirewall firewall add rule name=deny137 dir=in action=block protocol=TCP localport=137netsh advfirewall firewall add rule name=deny138 dir=in action=block protocol=TCP localport=138netsh advfirewall firewall add rule name=deny139 dir=in action=block protocol=TCP localport=139

看到确定即代表成功。