改进咨询为您提供针对永恒之蓝的处理方法及建议

改进咨询为您提供针对永恒之蓝的处理方法及建议：

病毒通过445端口漏洞进行传播，一般情况下三大运营商对445端口是自动屏蔽的，所以大部分用户不用担心，此次病毒主要针对教育网，及企业内网进行传播，针对这种情况

1.对于Windows XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址：[http://dl.360safe.com/nsa/nsatool.exe]

2.win7确认安装3月安全质量更新补丁，即KB4012212或KB4012215，即可。如盗版WIN7系统使用360软件进行补丁更新，有一定几率蓝屏，360软件自带蓝屏恢复系统，但也需要提前对重要资料进行备份再进行更新。

3.WIN10系统用户保持自动更新即可。

2 应急处置方法

网络层面

目前利用漏洞进行攻击传播的蠕虫开始泛滥，360企业安全强烈建议网络管理员在网络边界的防火墙上阻断445端口的访问，如果边界上有IPS和360天堤智慧防火墙之类的设备，请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断，直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。

终端层面

暂时关闭Server服务。

检查系统是否开启Server服务：

1、打开 开始 按钮，点击 运行，输入cmd，点击确定

2、输入命令：netstat -an 回车

3、查看结果中是否还有445端口

如果发现445端口开放，需要关闭Server服务，以Win7系统为例，操作步骤如下：

点击 开始 按钮，在搜索框中输入 cmd ，右键点击菜单上面出现的cmd图标，选择 以管理员身份运行 ，在出来的 cmd 窗口中执行 “net stop server”命令。