紧急！“永恒之蓝”来袭！教育系统应对勒索软件，预防和解决方案看过来

 　2017年5月12日20时左右，全球爆发大规模勒索软件感染事件。据公安部通报，教育行业已有多台终端遭遇了攻击，情况严重。为控制病毒感染扩散，确保教育行业不发生连片式的网络安全事件，我们教育系统需紧急行动起来：

　　一、 “永恒之蓝”病毒会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

　　二、在边界出口交换路由设备禁止外网对内部135/137/138/139/445端口的连接；在校园网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接。

　　三、开展漏洞扫描与修复工作，组织技术力量对本单位的主管ip进行扫描。如发现存在漏洞，应采取临时限制互联网访问的措施，待漏洞修复后方可恢复服务。对winXP2000等系统，要采取防火墙等措施，避免感染。

　　四、系统排查本单位感染终端数量。对公共设备（如显示屏、公众终端、服务器）遭遇感染，应立即采取应急措施，将影响降到最低，并汇总受影响的终端数量。

　　五、加强舆情管控。目前大部分的媒体都片面报道教育网发生的事件。请各单位及时关注相关舆情在校园里的传播，及时普及防病毒的常识，避免造成恐慌。

　　PS:预防及解决办法

　　用Windows的应该这样防

一、临时关闭端口

Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。

Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录。

二、更新补丁

NSA网络武器泄露后，微软官方便在微博中做出回应，声称微软已经评估了NSA武器库攻击的Windows系统漏洞，并且在近期的windows补丁中对大部分漏洞进行了修复。

　　微软官方颁布此前已经修复NSA泄露武器波及的漏洞

　　因此，windows用户可以通过微软官方网站，安装最新的windows漏洞补丁，降低电脑受NSA武器攻击的可能性。网址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010。

　　微软官方发布的修复NSA泄露武器补丁

　　三、使用“NSA武器库免疫工具”进行修复

　　但是，由于微软早已停止对windows XP、Windows vista等微软的旧系统提供服务。Windows XP、Windows vista并不在此次最新补丁的修复范围之内，仍旧有可能受到NSA网络武器的攻击威胁。

　　使用“NSA武器库免疫工具”进行修复，消除漏洞隐患

　　NSA网络武器泄露事件发生后，“NSA武器库免疫工具”可以扫描系统环境，检测出NSA武器库使用的漏洞是否已经修复，并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户，免疫工具能够帮助用户关闭NSA黑客武器攻击的高风险服务，从而使NSA黑客武器无法攻击系统。

　　四、针对校园网用户，教程在这里！

最后，小编提醒大家，尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到window 7/windows 10，或windows 2008/2012/2016操作系统。还有，安装正版操作系统、Office软件等。