最近可能是目前最大规模的计算机勒索病毒攻击爆发,全球大量的个人,企业和非盈利组织的 Windows 系统计算机遭到攻击 .
这个计算机病毒在 Windows 没有安装 3月微软最新安全修复补丁,并开启 445 端口情况下即可在用户不知情下植入,不需要用户进行任何操作即可侵入计算机,并且启动恶意程序锁死重要文件 . 想要恢复?你只能选择支付价值 $300 的比特币或牺牲自己的数据格式化清空整个硬盘 .
微软在 2017 年 3月 14日发布的安全公告 Microsoft 安全公告 MS17-010 - 严重 可以看见这次事件已经在3月份推送安全补丁修复了,但是一些被关闭系统更新的 Windows 和已经被停止技术支援的版本如 XP 之类别变成了重大安全隐患 . 部分 Windows 个人用户和企业组织认为更新系统安全补丁是麻烦事情并且可能造成不稳定情况所以关闭了更新,而已经停止技术支援的过时系统完全没有更新来用,但是这些系统仍然被企业和组织大量使用 ,这也导致了这次的恶意程序爆发非常严重 .
如果没有安装最新的安全更新,那么就要关闭 445 端口,不过要注意如果有程序任务运行在 445 网络端口将会导致程序传输失败 . 当然可以在主路由器禁止 445 端口通信 .
以下内容使用 Windows 10 操作 ,不过对于 Windows 7/8/8.1/10 通用 .
对 "Windows 防火墙" 进行操作,当然如果你使用其他安全防火墙这里是不介绍的 .
位置 : "控制面板" - "系统和安全" - "Windows 防火墙"
如果 Windows 10 防火墙关闭那么请启用它,默认是打开 .
"Windows 防火墙" 界面打开 "高级设置" ,对 "入站连接" 新建规则,对话框中协议类型选择"端口",TCP 指定端口 445 并阻止连接,配置文件全部选定 "域" "专用" "公用" (默认设置全部选定) ,自定义名称后点击完成 . 这样就成功使用 WIndows 防火墙屏蔽 445 端口的进入了 .
以上内容只描述 Windows 防火墙的设置步骤,如果你使用的其他安全程式厂商的防火墙或想在自己的路由器设置拦截,这里是没有讲到的,你可以查看正在使用的防火墙教学和查看路由器说明 .