eternalblue 补丁【MS17-010】

永恒之蓝漏洞补丁被微软及时发布。比特币勒索软件出现后，各种版本的windows系统纷纷中招。微软在加班熬夜之后终于踢出了这个MS17-010补丁，致力于修复永恒之蓝漏洞。

微软eternalblue 补丁：

微软已发布相关补丁MS17-010，修复被“永恒之蓝”攻击的系统漏洞。请尽快安装这个安全补丁，网址是https://technet.microsoft.com/zh-cn/library/security/MS17-010.

对于windows XP和Windows 2003等较旧的系统，微软将不再提供安全补丁。请关闭端口进行保护。

运行系统自带的免费防病毒软件并在Windows计算机上启用Windows Updates的用户可以免受这种病毒攻击。

Windows 10用户可以通过设置-Windows Updates启用Windows Updates安装最新更新，通过设置-Windows Defender打开安全中心。

端口关闭教程：

关闭端口135、137、138、139和445。关闭网络共享也可以避免这一招。

(1)方法

1.运行并输入“dcomcnfg”；

2.在“电脑”选项右侧，右键“我的电脑”，选择“属性”；

3.在出现的“我的电脑属性”对话框的“默认属性”选项卡中，删除“在此计算机上启用分布式COM”前的复选框；

4.选择“默认协议”选项卡，选择“连接的TCP/IP”并单击“删除”按钮。

(2)关闭端口135、137和138。

右键单击网上邻居上的属性，右键单击新创建的连接上的属性，然后选择网络选项卡，并取消选中Microsoft网络和Microsoft网络客户端的文件和打印机共享复选框。因此，共享端135、137和138端口被关闭。

(3)关闭端口139。

端口39是NetBIOSSession端口，用于文件和打印共享。关闭139的方法是：在网络和拨号连接中选择局域网连接中的互联网协议(TCP/IP)属性，进入高级TCP/IP设置和WINS设置，这里有一个“TCP/IP的NETBIOS被禁用”。您可以通过选中它来关闭端口139。

(4)关闭端口445。

开始-运行输入regedit。确认后，导航到HKEY _本地_机器\系统\当前控制集\服务\ netbt \参数，新建一个名为“SMBDeviceEnabled”的DWORD值，设置为0，即可关闭445端口。