关于防控“永恒之蓝”攻击程序发起的网络攻击事件的通知

【关于防控“永恒之蓝”攻击程序发起的网络攻击事件的通知】

2017年5月12日起，在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。请各单位务必引起重视，尽快检查本单位各信息系统是否出现问题，并对影响程度及采取的措施速报我办。该病毒周一上班爆发的可能性较大。请各单位务必引起重视，如果发现异常电脑，务必断网隔离，没开机先别开机。如果必须开机，先断网检测后再开机。

鹤城区互联网管理办公室

2017年5月13日

附：技术防护措施

一、下载安装微软已发布修复“永恒之蓝”攻击的系统漏洞补丁MS17-010。

补丁网址为 ：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

Windows xp和2003的补丁：

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

二、在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。

Windows 10 的用户可以通过（设置）-（Windows 更新）启用 Windows Updates 安装最新的更新，同时可以通过（设置）-（Windows Defender），打开安全中心。

三、关闭 445端口，关闭网络共享。

通用方法如下（不同操作系统略有差异）：

1.（运行）输入“regedit”。

2.确定后定位到
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters目录。

3.新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。