MS17-010系统安全补丁 Xp/Win7/Win8

软件介绍

MS17-010补丁是专门针对Wannacry蠕虫开发的病毒升级包补丁。我们可以用这个软件修复电脑上的“永恒之蓝”系统漏洞，避免被Wannacry蠕虫入侵。这样就可以保证你的电脑系统的安全，放心使用电脑。

MS17-010补丁软件简介

WannaCry勒索软件是犯罪分子通过改造之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序而发起的网络攻击。它利用了微软基于445端口传播的SMB漏洞MS17-010，微软在今年3月发布了针对该漏洞的补丁。

win7以上所有版本有445 SMB服务端口的终端和服务器，确认是否安装了ms17-010补丁正式版，如果不安装将受到威胁影响。

Win7以下的Windows XP/2003目前没有补丁，只要启动SMB服务就会受到影响。

Windows SMB远程权限漏洞，NSA泄密工具ETERNALBLUE(永恒之蓝)是SMB的一个重量级利用，可以攻击开放445端口的Windows系统，并将其提升为系统权限。

Microsoft服务器消息块(SMB)协议是Microsoft Windows中使用的Microsoft网络文件共享协议。在大多数windows系统中，默认情况下它是打开的，用于共享文件、打印机等。电脑之间。

445端口是一种TCP端口，在windows Server系统中提供局域网内的文件或打印机共享服务。攻击者可以通过与端口445建立请求的连接来获取指定局域网中的各种共享信息。

MS17-010补丁使用方法

方法一

1.为计算机安装最新的安全补丁。微软已发布补丁MS17-010，修复“永恒之蓝”攻击的系统漏洞。请尽快安装这个安全补丁。对于微软不再提供安全更新的Windows XP、2003等机器，可以用其他安全软件更新漏洞。

2.关闭端口445、135、137、138和139，并关闭网络共享。

3、加强网络安全意识：不点击不明链接，不下载不明文件，不打开不明邮件.

4.尽快(以后定期)将电脑中的重要文件备份到移动硬盘和u盘中，备份后离线保存磁盘。

5.建议仍在使用Windows XP和Windows 2003操作系统的用户尽快升级到Windows 7/Windows 10或Windows 2008/2012/2016操作系统。

方法二

无法更新系统解决方案，请批量禁用此漏洞可能利用的端口。整个版本是通用的，自己编译的，右击管理员就可以启动nsa军火库免疫工具。

为了安全起见，我写了禁用漏洞涉及的所有端口。

方法三：应急脚本

Rem关闭智能卡服务。

网络停止SCardSvr

净停止scpolicySvc

sc配置SCardSvr start=禁用

sc配置SCPolicySvc start=禁用

Rem启动服务

网络启动MpsSvc

快速眼动靴

sc配置MpsSvc start=auto

Rem启用防火墙

netsh advfirewall将所有配置文件状态设置为打开

Rem屏蔽端口

netsh advfirewall防火墙添加规则name=" deny UDP 137 " dir=in protocol=UDP local port=137操作=阻止

netsh advfirewall防火墙添加规则name="拒绝TCP 137 " dir=in protocol=TCP local port=137 action=block

netsh advfirewall防火墙添加规则name="拒绝UDP 138 " dir=in协议=udp localport=138操作=阻止

netsh advfirewall防火墙添加规则name="拒绝TCP 138 " dir=in protocol=TCP local port=138 action=block

netsh advfirewall防火墙添加规则name=" deny UDP 139 " dir=in protocol=UDP local port=139操作=阻止

netsh advfirewall防火墙添加规则name="拒绝TCP 139 " dir=in protocol=TCP local port=139 action=block

netsh advfirewall防火墙添加规则name="拒绝UDP 445 " dir=in协议=udp localport=445操作=阻止

netsh advfirewall防火墙添加规则name="拒绝TCP 445 " dir=in protocol=TCP local port=445 action=block

中止

MS17-010补丁操作技巧

关闭445 135 137 138 139端口方法教程

这几天，永恒之蓝勒索病毒传播迅速，让网友感到恐惧。这个勒索病毒基本是通过135、137、138、139、445等端口入侵。关闭端口445 135 137 138 139是防止入侵的有效方法之一。同时更新微软最新补丁，及时备份重要数据，可以从容应对病毒攻击。让我们看看现在关闭与边肖的135、137、138、139、445端口。

1.打开Windows logo(开始菜单)，点击“控制面板”；

2.在“调整计算机设置”窗口中打开“系统和安全选项”对话框。如果在窗口中找不到选项，可以点击右边类别旁边的下拉按钮，选择“类别”显示；

3.单击“Windows防火墙”将其打开；

4.在打开的“Windows防火墙”对话框中，单击左侧的“高级设置”；

5.点击对话框左侧的“入站规则”，然后点击右侧的“新建规则”；

6.选择第二个“端口”选项；

7.点击下一步，选择“特定本地端口”，输入“135，137，138，139，445”，用逗号分隔端口号即可，选择“阻止连接”，然后点击下一步；

8.选择“域”、“私有”和“公共”，点击下一步，输入“名称”和“描述”。您可以在这里决定您想要什么，然后单击“完成”来创建此组织规则。

9.然后点击入站规则，显示之前设置的规则，表示关闭端口135、137、138、139和445已经生效。