重要通知：周一上班先拔网线再开电脑！

来源：绿盟科技

个人办公电脑或所负责的windows服务器的3月份微软补丁还没打的同事，请注意了！（打了补丁的请暗自庆幸）

由于近日爆发WannaCry勒索病毒，此病毒可在局域网内通过445端口自行传播，为了避免周一上班后刚开机就被感染，且把硬盘所有文件都加密，请开机前先断网，按顺序执行如下5条防护操作，windows服务器运维人员请尽早执行。

已经发现自己中病毒，文件被加密的电脑、服务器，禁止接入网络！

防护操作：

1 断网（拔网线）

2 开机（若关机状态）

3 关闭445端口（见后面方法A或方法B）

4 确认445端口关闭

本机cmd窗口执行命令"netstat -ano | findstr ":445""，回车后无任何返回。

5 联网打补丁

找出公司每月第二周发的微软补丁通告邮件，开始打补丁。

微软之前已经停止更新的操作系统（如XP,2003），可以在如下链接找到这个漏洞的补丁：

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。

关445端口方法A：按图配置防火墙

紧急屏蔽Windows的445服务端口，最简单的方法是按照如下操作步骤，完成windows防火墙的设置。

关445端口方法B:运行一键加固脚本

找个安全的电脑，点击打开下面链接，下载其附件，用U盘拷贝到要关闭445端口的电脑上。

https://qy.weixin.qq.com/cgi-bin/wap_getnewsmsg?action=get&__biz=MzI2MjQyMjA4MA==&mixuin=MjU2NDEyMTY4NDYzMzQ4NTI1NQ==&mid=10002519&idx=1&sn=1225249da3d41d619e466a4a07a66185&scene=2

参考文章：

勒索蠕虫血雨腥风 WannaCry病毒分析与应对建议

http://mp.weixin.qq.com/s/eG3_ks7EmoU4Yt1htXBzrg

绿盟科技针对“Wannacry”勒索事件提供全面防护建议（续）

本期编辑：扎西白玛