文章转载于：http://www.zoneidc.com/

5月12日晚上8点多开始，全球爆发大面积“比特币勒索”网络病毒攻击，我国暂发现多家大学的教育系统、学生个人计算机被攻击。
本次爆发的勒索软件是一个名称为“wannacry”的新家族，目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101（永恒之蓝），微软在今年3月份发布了该漏洞的补丁。

针对比特币勒索病毒”（WannaCry)，纵横数据技术部门为大家准备了防御方案：
1、立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器。
2、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁;对于操作系统为XP和2003的用户，建议升级操作系统版本，或关闭受到漏洞影响的端口。
3、一旦发现中毒机器，立即断网，禁止接入网络!启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。
4、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上.可用不同介质(光盘等)备份电脑里的重要文件。;加强电子邮件安全，有效阻拦钓鱼邮件，可以消除很多隐患;安装正版操作系统、Office软件等。
5、确认445端口关闭。本机cmd窗口执行命令"netstat -ano | findstr ":445""，回车后无任何返回。
6、确认光盘补丁已经安装我完毕后，再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大，连接速度很慢，请大家多试几次。

以下带来手动关闭455端口操作教程
建议先断网，再关闭端口，关闭端口后可以联网下载补丁或修复工具
第一步：开始菜单-打开控制面板中的Windows防火墙，并保证防火墙处于启用状态
•第二步：打开防火墙的高级设置
•第三步：在“入站规则”中新建一条规则，选择【自定义】
•第四步：左侧选择【协议和端口】并在本地端口号选择445，其他设置如图所示，【操作】选择阻止连接，完成生成即可
在这种时候，用户不要使用来路不明的补丁包和解密软件，严防有黑客制作夹带木马病毒的补丁包和解密软件传播。

附：
NSA勒索病毒杀毒软件：http://dl.360safe.com/nsa/nsatool.exe