教育数字化知识图谱

“中国高等教育学会教育信息化分会网络信息安全工作组”紧急通知，近日大量高校电脑感染勒索病毒，造成个人数据被加密，服务器瘫痪等，后果严重。

紧急应对措施：

（ 1 ）做好重要数据异地备份！ 做好重要数据异地备份！ 做好重要数据异地备份！

（ 2 ）升级 Windows 操作系统到最新版本，打开系统自动更新，并检测更新进行安装； 坚决停止使用 Windows XP 、 Windows 2003 等微软已不再提供安全更新的操作系统。

漏洞补丁链接： https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

由于本次Wannacry蠕虫事件的巨大影响，微软总部刚才决定发布已停服的XP和部分服务器版特别补丁 https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

（ 3 ）启用系统防火墙，利用系统防火墙高级设置阻止向135/137/ 138/ 139/ 445 端口进行连接（该操作会影响使用这些 端口的服务）。

官网漏洞补丁链接看不懂？信息办提供了分类清楚，针对MS17-010漏洞的各个Windows版本补丁，校内用户登陆云盘后可下载，下载地址： https://yunpan.ecust.edu.cn/p/DVAns10Q_JEEGPQF

友情提醒：补丁安装过程中遇到的各种问题可参考“补丁安装前必读”：

补丁安装前必读.doc

关于近日大量学校电脑感染勒索病毒的说明.docx

附：启用系统防火墙并限制 135/137/138/139/ 445 端口的配置方法

Win7 、 Win8 、 Win10 的处理流程

1 、打开控制面板 - 系统与安全 -Windows 防火墙，点击左侧启动或关闭 Windows 防火墙

<!--[if !vml]--><!--[endif]-->

图1

2 、选择启动防火墙，并点击确定

<!--[if !vml]--><!--[endif]-->

图2

3 、点击高级设置

<!--[if !vml]--><!--[endif]-->

图3

4 、点击入站规则，新建规则

<!--[if !vml]--><!--[endif]-->

图4

5 、选择端口，下一步

<!--[if !vml]--><!--[endif]-->

图5

6 、特定本地端口，输入 445 ，下一步

<!--[if !vml]--><!--[endif]-->

图6

7 、选择阻止连接，下一步

图 7

8 、配置文件，全选，下一步

<!--[if !vml]--><!--[endif]-->

图8

9 、名称，可以任意输入，完成即可。

<!--[if !vml]--><!--[endif]-->

图9

XP 系统的处理流程

1 、依次打开控制面板，安全中心， Windows 防火墙，选择启用

图 10

2 、点击开始，运行，输入 cmd ，确定执行下面三条命令

<!--[if !vml]--><!--[endif]-->

图11

<!--[if !vml]--><!--[endif]-->

图12

3 、由于微软已经不再为 XP 系统提供系统更新，建议用户尽快升级到高版本系统。

信息化办公室

2017-05-13