windows2003应对勒索软件“wannacry”威胁的解决办法
目前公司内有很多服务器安装了windows2003系统,应对勒索软件“wannacry”威胁,大家可以按如下方法防范:
1、下载安装win2003的补丁。
微软刚才对已经停止服务的平台也发布了补丁,各平台的4012598补丁在此:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
补丁已下载好,大家也可直接本地下载来用:
32位win2003补丁:windowsserver2003-kb4012598-x86
64位win2003补丁:windowsserver2003-kb4012598-x64
2、关闭TCP、UDP的445、135-139 端口。
不建议开启防火墙程序来实现,不同的系统对外提供的服务不同。
强烈建议创建IP安全策略来屏蔽端口,此过程比较复杂,可参考:
http://www.jb51.net/article/23037.htm
3、打开本地连接属性,取消“Microsoft网络的文件和打印机共享”。