永恒之蓝是勒索病毒之一,防御方法最好是打上微软补丁MS17-010,或者使用最新版本的windows 10,至少目前没有该漏洞。
如果不方便打补丁,可先封闭相关的端口445,但445也是共享用,如共享打印机或共享文件、文件夹等,如果封闭,可能导致不能访问共享资源。因此,如果是网管,可以在交换机或防火墙上做相关策略规则,只允许有访问需要的地址通过。而如果是个人用户,如果遇上不能打官方补丁,甚至又是使用XP等旧系统(可能会出现XP访问不了win7上的共享资源或连接不上win7上的共享打印机、而win7之间的使用共享却又正常的情况),更可能打上所谓第三方补丁,即非微软的补丁,这路补丁只关端口与相关服务,导致无法访问共享,这时如果一定要使用共享,可以采取临时措施:
关闭防火墙;检查server服务是否被禁用,如禁用则启用;检查注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters右边的值中是否有SMBDeviceEnabled并被设为0,可删除或改其值为1;检查注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters右边是否有SMB1且值设为0,可以恢复为1即启用,注意LanmanServer即服务Server,如Server服务已启用,仍不能访问共享,可检查此项注册表。
以上方法可逐一使用和测试,成功即可。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/2090.html
