大家都关注到了最近席卷全球的wannacry计算机病毒。其本体是某黑客组织攻击NSA的网络武器库后获得的病毒“永恒之蓝”(注:NSA就是美国国家安全局)。
该病毒利用windows服务器的135、445、3389端口中的一个进行攻击,一旦攻击成功,该病毒会将被攻击的电脑中的文件加密成.onion文件。只有用户支付了高额的赎金,才能恢复加密的文件。
现在我们知道该病毒的进攻模式,为了防止我们的电脑被病毒入侵,可以将家中路由器的135、137、138、139、445端口关闭。
对于windows7用户。首先,打开电脑的控制面板,在“系统与安全”界面里,找到“windows防火墙”单击打开。在“windows防火墙”界面里的左侧找到“高级设置”单击打开。在“高级安全windows防火墙”界面左侧找到“入站规则”右键点击“新建规则”。
选择“端口”,点击“下一步”,“规则应用”选择“TCP”,在“特定本地端口”中填写135、137、138、139、445等。点击“下一步”,选择“阻止连接”选项,点击“下一步”。选择“公用”,点击“下一步”。随意命名一个名称(方便自己分辨),点击“完成”就可以了。
windows xp及其以下系统用户,请尽快升级到windows7及以上系统。不想或者不能升级系统的用户请使用360或者腾讯管家下载并安装“NSA免疫工具”,使用该工具检测系统漏洞并安装补丁。
现在占大部分用户基础的windows10用户则不需要担心,微软在三月份已经发布了针对该病毒的安全补丁,即微软紧急安全补丁MS17-010。
其实该病毒并不针对普通用户,网络运营商早就已经将危险端口关闭。部分企事业单位服务器未进行安全维护,才会导致中毒,请提醒网络安全工程师进口更新安全补丁。【伊秀原创未经允许,谢绝转载!】