ONION病毒防范MS17-010系统补丁

ONION病毒防范MS17-010系统补丁，是最新的永恒之蓝病毒的应对办法，中毒之后带来的问题参差不齐，也带来了许多困扰，所以与其中招之后抢险，还不如事先进行紧急预防措施，移动设备备份是一方面，另一方面就是进行系统的防护补丁升级！

使用说明：

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、关闭445、135、137、138、139端口，关闭网络共享。  

(1)关闭445端口

445端口：在局域网中轻松访问各种共享文件夹或共享打印机WIN+R 运行--regedit找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。(64位  32位根据自己需求)将DWORD值重命名为“SMBDeviceEnabled”修改"数值数据"的值为0,点击确定，完成设置。

(2)关闭135端口

135端口：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。

WIN+R 运行--dcomcnfg在弹出的“组件服务”对话框中，选择“计算机”选项。右键单击"我的电脑"，选择"属性" 

在"默认属性"选项卡中，去掉"在此计算机上启用分布式COM"前的勾。选择"默认协议"选项卡，选中"面向连接的TCP/IP"，单击"移除"按钮。

(3)关闭137、138、139端口

137、138端口：137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务

打开网络共享中心 -- 更改适配器设置右键点击属性，把框起来的选项前面的勾去掉，然后卸载双击Internet 协议版本 4 (TCP/IPv4)-- 高级--选择WIN勾选禁用TCP/IP上的NetBIOS(S)

3、做完以上操作 重启一次即可关闭端口