eternalblue 补丁【MS17-010】

微软官方及时发布了永恒蓝漏洞修复补丁。比特币ransomware出现后，各种版本的windows系统相继被招募，微软在加班加点熬夜后终于赶制出了这个MS17-010补丁，专门用来修复永恒之蓝漏洞。

微软eternalblue 补丁：

微软发布了相关补丁MS17-010，修复被“永恒蓝”攻击的系统漏洞。请尽快安装这个安全补丁，网站是https://technet.microsoft.com/zh-cn/library/security/MS17-010.

对于windows XP和Windows 2003等较旧的系统，微软将不再提供安全补丁。请关闭端口以保护它们。

在Windows计算机上运行系统自己的免费防病毒软件并启用Windows Updates的用户可以免受这种病毒攻击。

Windows 10的用户可以通过设置-Windows Updates启用Windows Updates安装最新的更新，通过设置-Windows Defender打开安全中心。

00-1010关闭端口135、137、138、139和445，关闭网络共享也可以避免被抓。

(1)方法

1.输入“dcomcnfg”进行操作；

2.右键单击“计算机”选项右侧的“我的电脑”，选择“属性”；

3.在出现的“我的计算机属性”对话框的“默认属性”选项卡中，删除“在此计算机上启用分布式组件”前的勾号；

4.选择默认协议选项卡，选择用于连接的TCP/IP，然后单击删除按钮。

(2)关闭端口135、137和138。

右键单击网络邻居中的属性，右键单击新建连接中的属性并选择网络选项卡，删除微软网络的文件和打印机共享以及微软网络客户端的复选框。这关闭了共享终端135、137和138端口。

(3)关闭端口139。

端口39是NetBIOSSession端口，用于文件和打印共享。关闭139的方法是：在网络和拨号连接中的本地连接中选择互联网协议(TCP/IP)属性，进入高级TCP/IP设置和WINS设置，有一个项目“禁用TCP/IP的NETBIOS”，勾选该框即可关闭端口139。

(4)关闭端口445。

开始-运行输入注册表。确认后，导航到HKEY _本地_机器\系统\当前控制集\服务\ netbt \参数，新建一个名为“SMBDeviceEnabled”的DWORD值，设置为0，即可关闭445端口。