Windows 0day EternalBlue(永恒之藍)漏洞病毒預警及預防措施！最近，永恒之藍病毒漏洞的爆發，讓很多Windows中招。那么怎么防范好？趕緊來小編這里看看吧！

此前微軟爆出的0day EternalBlue(永恒之藍)漏洞病毒昨日全球全面爆發，Windows系統中招后服務器無限藍屏，為了保障您服務器的安全，我司建議查看本地服務安全策略是否開啟，打開內置安全策略可以杜絕此類安全漏洞，并且我們建議您關閉網絡文件和打印機共享，如需幫助可聯系我們。

附IP安全策略下載地址及操作方法：

http://www.xz7.com/dir/299678.html

注：本IP安全策略默認阻止了外網訪問本地1433和3306端口，如需開放請修改安全策略“關閉的”策略。（如若需要開放數據庫對外訪問，請一定做好IP限制）

IP安全策略開啟方法：

1,按下WIN窗口鍵+R呼出“運行”命令框，輸入gpedit.msc打開“本地組策略編輯器”
2，打開“計算機配置”-“Windows設置”-“安全設置”-“IP安全策略”
3，使用鼠標右鍵點擊“IP安全策略”，選擇“所有任務”-“導入策略”
4，選擇到IPSEC.ipsec，點擊“打開”
5，導入成功之后，注意檢查“策略已指派”位置是否顯示“已指派”，如果不是，請在右側IP安全策略上使用鼠標右鍵點擊選擇“指派”

關閉系統共享方法：

1，找到正在使用的本地連接，鼠標右鍵點擊選擇屬性
2，取消勾選“Microsoft網絡的文件和打印共享“
3，打開“TCP/IPV4”屬性，高級選項，WINS選項，選擇“禁用TCP/IP上的NetBIOS”，然后一路點擊“確定”

內容更新：

WannaCry勒索病毒（比特幣病毒or勒索病毒）病毒發行者正是利用了去年被盜的美國國家安全局（NSA）自主設計的Windows系統黑客工具Eternal Blue，把今年2月的一款勒索病毒升級。

被感染的Windows用戶必須在7天內交納比特幣作為贖金，否則電腦數據將被全部刪除且無法修復。本次教程同樣在很大程度上可以避免被中招，同時請使用第三方安全工具及時更新系統補丁。

重要數據及時做好異地備份！

重要數據及時做好異地備份！

重要數據及時做好異地備份！

5月13日全球多個國家爆發勒索病毒攻擊，中國大批高校也出現感染情況，眾多師生的電腦文件被病毒加密，只有支付贖金才能恢復。不法分子使用NSA泄漏的黑客武器攻擊Windows漏洞，把ONION、WNCRY等勒索病毒在校園網快速傳播感染。目前，已發現部分DCN內的主機感染此病毒，因此，請各單位加強監測并增加防范措施：

一、網絡層面：在公網和DCN網上禁止445、135、137、138、139等端口。
二、主機層面：
1、目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞，請盡快為電腦安裝此補丁，網址為[圖片]http://url.cn/491zChl；對于XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，并關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。
2、安裝正版操作系統、Office軟件等。學校信息化工作辦公室為教職工提供正版軟件，詳情請訪問信息化工作辦公室網站下載、安裝、激活，并將自動漏洞、補丁升級設置為自動安裝。
3、關閉445、135、137、138、139端口，關閉網絡共享。
4、強化網絡安全意識，“網絡安全就在身邊，要時刻提防”：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……
5、盡快（今后定期）備份自己電腦中的重要文件資料到移動硬盤/U盤／網盤上。