windows wannacry 勒索病緊急處理步驟

相關service packhttps://technet.microsoft.com/ZH-TW/LIBRARY/SECURITY/MS17-010.ASPX

各種作業系統之 patchhttp://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

(win xp ,winserver 2003 無法由windows update 取得更新
 而且內建防火牆很笨....
  請先利用其它電腦下載修補檔,利用USB隨身碟安裝 )

應急法(以下教學畫面為win7以上版本)
     XP和2003請直接安裝修補檔
     另建議安裝第三方軟體防火牆


1.開機前請先拔除網路線
   務必確認無法上網

2.開啟windows內建防火牆，將SMB服務或TCP 445 port阻檔下來
    1.控制台->開啟網路和共用中心
      
2.打開windows 的防火牆


3.確認防火牆有開啟


若沒開啟，請先開啟防火牆

4.回到防火牆設定
確認SMB服務是否關閉

檢查輸入規則
看一下”檔案及印表機共用(SMB-In)”是否關閉(前面沒有綠色小勾勾就是關閉了)
如果有綠色小勾,請按右鍵內容將連線封鎖


5.為保險起見,另設定規則，將TCP UDP 445 都封鎖
 先點選左邊的"輸入規則" 再  點選右邊的"新增規則"

選擇"連接埠"

下一步:
              選擇TCP
             特定本機連接埠: (445, 139) <---輸入445,139  基本上445就夠了
              不放心的話,TCP:139,445 UDP:137,138全檔了...(網芳會失效喔...)








下一步
           "封鎖連線"



那個網域有通就打勾
如果不知道就全勾





最後再給個名字.(可任意輸入) 就完成了

如此就會在輸入規則中看到這條規則
建議再依上面步驟,將UDP : 445 也關掉



5.然後就可以插上網路線,開啟windows update 將所有的更新都裝上就OK了
注意:以上規則會將網路芳鄰的檔案分享都關掉

(win xp ,winserver 2003 無法由windows update 取得更新
  請先利用其它電腦下載修補檔,利用USB隨身碟安裝 )   
各種作業系統之 patch
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598



6.請將電腦的防毒軟體全部更新到最新





7.建議安裝第三方的防火牆
例:comodo firewall
https://www.comodo.com/home/internet-security/free-internet-security.php?track=8234&s_track=7639

以上只是應急的方法
請記得開啟windows update,自動更新,隨時保持在最新狀態