緊急通知

　　2017年5月12日起局域網(wǎng)共享打印機(jī)設(shè)置教程，在國內(nèi)外網(wǎng)絡(luò)中發(fā)現(xiàn)爆發(fā)基于Windows網(wǎng)絡(luò)共享協(xié)議進(jìn)行攻擊傳播局域網(wǎng)共享打印機(jī)設(shè)置教程的蠕蟲惡意代碼，這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍(lán)”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件。

　　時值畢業(yè)論文季，這種病毒在國內(nèi)一些高校的教育網(wǎng)、校園網(wǎng)已經(jīng)造成影響，致使許多實驗數(shù)據(jù)文檔和畢業(yè)論文文檔被鎖，被攻擊者只有支付高額贖金才能解密恢復(fù)文件。

　　“永恒之藍(lán)”會掃描開放445文件共享端口的Windows機(jī)器，無需用戶任何操作，只要開機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。

　　目前，重慶大學(xué)信息化辦公室暫未收到校內(nèi)用戶中招的報告，并于今晨發(fā)布緊急通知，望廣大師生注意預(yù)防局域網(wǎng)共享打印機(jī)設(shè)置教程！

　　針對該現(xiàn)象，學(xué)校目前采取措施如下：

　　1.在邊界出口交換路由設(shè)備禁止外網(wǎng)對校園網(wǎng)135/137/139/445端口的連接局域網(wǎng)共享打印機(jī)設(shè)置教程；

　　2.在校園網(wǎng)絡(luò)核心主干交換路由設(shè)備禁止135/137/139/445端口的連接。

　　在此，小薇也為大家整理了一些預(yù)防措施及方法！

　　1.提前做好重要文件備份局域網(wǎng)共享打印機(jī)設(shè)置教程；

　　2.安裝正版office系統(tǒng)；

　　3.停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統(tǒng)。及時更新到操作系統(tǒng)的最新版本。

　　此漏洞影響以下未自動更新的操作系統(tǒng)：

　　Windows XP／Windows 2000／Windows 2003

　　Windows Vista／Windows Server 2008／Windows Server 2008 R2

　　Windows 7／Windows 8／Windows 10

　　Windows Server 2012／Windows Server 2012 R2／Windows Server 2016

　　4.目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請廣大師生盡快為電腦安裝此補(bǔ)??；對于XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

　　免疫工具下載地址：https://dl.360safe.com/nsa/nsatool.exe

　　5.啟用并打開“Windows防火墻”，進(jìn)入“高級設(shè)置”，在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。

　　6.國內(nèi)安全公司360已推出針對此次攻擊的漏洞檢測工具，可以通過手動下載微軟三月安全補(bǔ)丁包中“KB4012215”補(bǔ)丁的方式來修復(fù)本次漏洞。

　　小薇科普：什么是445端口

　　445端口：445端口是一個毀譽(yù)參半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我們可以在局域網(wǎng)中輕松訪問各種共享文件夾或共享打印機(jī)，但也正是因為有了它，黑客們才有了可乘之機(jī)，他們能通過該端口偷偷共享你的硬盤，甚至?xí)谇臒o聲息中將你的硬盤格式化掉！我們所能做的就是想辦法不讓黑客有機(jī)可乘，封堵住445端口漏洞。

　　小薇攻略：關(guān)閉445端口的方法

　　以Windows 7為例

　　首先，Win+R打開運(yùn)行，輸入gpedit.msc進(jìn)入組策略編輯器。

　　在左側(cè)邊欄中，依次選取 “Windows 設(shè)置 - 安全設(shè)置 - IP安全策略，在 本地計算機(jī)”

　　接下來右鍵單擊 “IP安全策略，在 本地計算機(jī)”，并選擇“創(chuàng)建IP安全策略”

　　隨后在跳出的“IP安全策略向?qū)А敝杏益I

　　在第二步的名稱中輸入“關(guān)閉139，445”然后一路“下一步”

　　然后單擊“完成”

　　在隨后跳出的“關(guān)閉139，445”屬性窗口中，單擊添加。需要注意的是不要勾選右下角的“使用添加向?qū)А?/p>

　　然后在"新規(guī)則 屬性"窗口中，單擊左下角的"添加"

　　在彈出的IP篩選器屬性窗口的地址選項卡中，原地址選擇“任何IP地址”，目標(biāo)地址選擇“任何IP地址”

　　然后選擇協(xié)議選項卡，選擇協(xié)議類型為：TCP，設(shè)置IP協(xié)議端口為"從任意端口""到此端口"：445，并單擊確定。

　　在新篩選器操作屬性中，選擇“阻止”，并切換到常規(guī)選項卡，將名稱改為阻止。

　　單擊確定，回到新規(guī)則屬性窗口中的篩選器操作，勾選剛才建立的“阻止”，在切換到IP篩選器列表，勾選剛才建立的“445”。然后單擊應(yīng)用，再單擊關(guān)閉。

　　回到組策略編輯器，右鍵單擊右側(cè)剛才創(chuàng)建的“關(guān)閉139，445”，在右鍵菜單當(dāng)中選擇分配，就成功關(guān)閉了445端口。

　　同樣的方式關(guān)閉135、137、139端口

　　最后小Tips:

　　提醒要開車要去加油的師生，最好把現(xiàn)金準(zhǔn)備好，受此次病毒影響，很多加油站可能無法使用支付寶、信用卡等聯(lián)網(wǎng)支付。

　　最后的最后：

　　重要文件盡快（今后定期）在移動硬盤、網(wǎng)盤上做好備份！

　　重慶大學(xué)UMD研究生網(wǎng)絡(luò)文化工作室

　　信息來源：重慶大學(xué)微信公眾號

　　編輯：不會飛的魚

　　審核：一一

　　指導(dǎo)：慧穎