永恒之蓝终端防护方案

《永恒之蓝终端防护方案》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、永恒之蓝终端防护方案2017年5月14日对于已经感染设备应急解决方案1）断开网络连接，阻止进一步扩散。2）优先检查未感染主机的漏洞状况，做好漏洞加固工作后方可恢复网络连接。3）已经感染终端，根据终端数据类型决定处置方式，如果重新安装系统则建议完全格式化硬盘、使用新操作系统、完善操作系统补丁、通过检查确认无相关漏洞后再恢复网络连接。4）上报州数据中心，联系电话：0887-8881968未感染终端请参照以下防护方案第一步、利用本地防火墙阻挡防护1.Win7、Win8、Win10的处理流程1）打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙2）

2、选择启动防火墙，并点击确定3）点击高级设置4）点击入站规则，新建规则5）选择端口，下一步6）特定本地端口，输入445，下一步7）选择阻止连接，下一步8）配置文件，全选，下一步9）名称，可以任意输入，完成即可。2.XP系统的处理流程1）依次打开控制面板，安全中心，Windows防火墙，选择启用2）点击开始，运行，输入cmd，确定执行下面三条命令第二步.关闭135、137、138、139、445端口，关闭网络共享也可以避免中招。（一）方法1、运行输入“dcomcnfg”；2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”；3、在出现的“我的电脑属性”对话框“默认属性”选

3、项卡中，去掉“在此计算机上启用分布式COM”前的勾；4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。（二）关闭135、137、138端口在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉Microsoft 网络的文件和打印机共享，以及Microsoft 网络客户端的复选框。这样就关闭了共享端135 、137、138端口。（三）关闭139端口139 端口是NetBIOSSession端口，用来文件和打印共享。关闭139的方法是：在“网络和拨号连接”中的“本地连接”中，选取“Internet协议(TCP/IP)”属性，进入“

4、高级TCP/IP 设置”“WINS设置”里面，有一项“禁用TCP/IP的NETBIOS ”，打勾就可关闭139端口。（四）关闭445端口开始-运行输入regedit. 确定后定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为0，则可关闭445端口第二步.手动下载安装补丁补丁下载地址win7:https://mirror.sdu.edu.cn/ms17-010/win7/win8:https://mirror.s

5、du.edu.cn/ms17-010/win8/windowsxp及以下版本的操作系统：下载第三方免疫工具进行防护，下载地址：http://dl.360safe.com/nsa/nsatool.exe。请根据自己的电脑系统进行下载安装。