一、事务布景

5月12晚间，名为”wannacry”（永恒之蓝）的勒索病毒全球发作，犯法分子利用 NSA 黑客兵器库泄漏的“永恒之蓝”提议的扫描。“永恒之蓝”会扫描网络中的主机是否开启了 445 端口，若是指标主机的445端口是开启的，就能够向服务器发送特殊设计的新闻，其中严沉的的缝隙即允许远程执行代码。拿到远程执行代码后，黑客会对主机内的文件加密，而后弹出勒索页面。

据一些资料显示，由于中国从前出现过几例利用 445 端口传布的蠕虫，所以运营商已经对主机或服务器封掉了 445 端口，但是教育网的445端口还是铺开的，所以本次事务，教育网是受攻击的沉灾区。同时，中国高校内，局域网传文件利用宽泛，通常windows防火墙为关关状态，更是导致了中国高校受害严沉。

二、终端处置建议

1、实时装置补丁

微软已颁布补丁，建复了“永恒之蓝”攻击的系统缝隙，补丁编码MS17-010，请尽快依照如下链接装置https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、 关关445端口与有关服务

打开节造面板中的Windows防火墙，并保障防火墙处于启用状态，打开防火墙的高级设置，在“入站规定”中新建一条文则，本地端标语选择445，操作选择阻止衔接，同事建议关关135、137、138、139

3、备份与升级

使用U盘、移动硬盘备份电脑中的文件，沉要文件选取不成逆的加密算法进行加密。建议使用微软较高版本的windows系统，并自动建复补丁，维持补丁版本的最新。

三、防火墙处置建议

1、不容双向135/137/139/445端口的衔接成立。

2、更新病毒库即开启防病毒战术即可。iSlot官方网站病毒样本库已于5月12日上午9点更新。

3、更新IPS特点库，确保关于windows全数缝隙代码的特点，并开启IPS战术。

4、阻断已知的Wannary 勒索软件C&C服务器。