防範勒索病毒，你可以通過關閉危險端口防範

經過各大論壇的調查，本次病毒攻擊是國際性質的，在國內疑似通過校園網快速傳播的Onion勒索病毒。
據悉，教育網並沒有如其他運營商網絡一樣對諸如445等危險端口進行封禁，因此本次病毒在校園網用户當中得到大規模傳播，並且，部分同學的操作系統並未更新最新安全補丁，也在一定程度上增大了風險。

操作方法

（01）首先，Win+R打開運行，輸入進入組策略編輯器。

（02）在左側邊欄中，依次選取 “Windows 設置 - 安全設置 - IP安全策略，在 本地計算機“

（03）接下來右鍵單擊 “IP安全策略，在 本地計算機”，並選擇“創建IP安全策略”

（04）隨後在跳出的“IP安全策略嚮導“中右鍵

（05）在第二步的名稱中輸入“封禁端口”然後一路“下一步”

（06）點下一步

（07）然後單擊“完成”

（08）在隨後跳出的封禁端口屬性窗口中，單擊添加。

（09）需要注意的是不要勾選右下角的“使用添加嚮導”，然後在"新規則 屬性"窗口中，單擊左下角的"添加"

（10）在IP篩選器列表窗口中，單擊右側的添加按鈕，需要注意的是這裏也不要點擊右下角的"使用添加嚮導"

（11）在彈出的IP篩選器屬性窗口的地址選項卡中，原地址選擇“任何IP地址”，目標地址選擇“我的IP地址”

（12）然後選擇協議選項卡，選擇協議類型為：TCP，設置IP協議端口為"從任意端口""到此端口"：445，並單擊確定。

（13）然後在IP篩選器列表中單擊確定。

（14）然後在新規則屬性中，單擊篩選器操作選項卡

（15）單擊下方的添加，並且不要勾選右側的使用添加嚮導。

（16）在新篩選器操作屬性中，選擇“阻止”，並切換到常規選項卡，將名稱改為阻止。

（17）單擊確定，回到新規則屬性窗口中的篩選器操作，勾選剛才建立的“阻止”，在切換到IP篩選器列表，勾選剛才建立的“445”。然後單擊應用，再單擊關閉

（18）然後單擊“確定”

（19）回到組策略編輯器，右鍵單擊右側剛才創建的“封禁端口”，在右鍵菜單當中選擇分配，就成功關閉了445端口。

（20）還可能需要關閉的端口包括135、137、138、139，操作與上述關閉445的操作相同。

特別提示

國內安全公司360已推出針對此次攻擊的漏洞檢測工具，你也可以通過手動下載微軟三月安全補丁包中“KB4012215”補丁的方式來修復本次漏洞。