近日，無論是PC端還是手機(jī)端，每天都被WannaCry刷屏。身為公司和家里的系統(tǒng)管理員，我也認(rèn)真地了解了相關(guān)的信息，并對系統(tǒng)進(jìn)行了加固，以防范此病毒的攻擊。

順手將防范攻略記錄下來，作為備忘，也供大家參考：

** 安裝補(bǔ)丁 **

• 啟用系統(tǒng)更新：

微軟3月初就已經(jīng)發(fā)布過針對此病毒漏洞的相關(guān)補(bǔ)丁，故Windows 7及更高版本的Windows系統(tǒng)，只要啟用系統(tǒng)更新，便可正常接收并安裝補(bǔ)丁，對WannaCry病毒免疫。

啟用系統(tǒng)更新

但有不少系統(tǒng)是關(guān)閉了系統(tǒng)更新的，主要是由于下載系統(tǒng)更新占用網(wǎng)絡(luò)帶寬，且安裝補(bǔ)丁時占用系統(tǒng)資源，或是在關(guān)鍵時刻提示重啟，甚至在下班點擊關(guān)機(jī)按鈕后提示將安裝數(shù)十、上百個更新。

以我們的經(jīng)驗，正常啟用系統(tǒng)更新，系統(tǒng)經(jīng)常下載并安裝補(bǔ)丁，上述情況并不特別突出。我們也可以點擊上圖中紅色框處更改安裝系統(tǒng)補(bǔ)丁的時段及重啟設(shè)置，盡量使系統(tǒng)補(bǔ)丁的安裝不影響日常工作。

• 手動安裝補(bǔ)丁

通過以下地址下載適合自己所用系統(tǒng)的補(bǔ)丁并手動安裝：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

值得一提的是，由于本次勒索病毒W(wǎng)annaCry影響重大，微軟特別為已經(jīng)停止服務(wù)多年的XP和部分服務(wù)器發(fā)布特別補(bǔ)丁，堪稱業(yè)界良心！

** 安裝殺毒軟件 **

我們大部分電腦都使用Windows Defender作為終端防護(hù)方案，部分機(jī)器使用的是預(yù)裝的McAfee。據(jù)了解，大部分殺毒軟件在升級防病毒/惡意軟件定義后，都能夠有效應(yīng)對WannaCry的威脅（具體可留意殺毒軟件的相關(guān)公告/更新通知）。

安裝殺毒軟件

平日并不喜歡的某些國產(chǎn)安全軟件（主要是對其未經(jīng)用戶同意偷偷安裝全家桶的行為相當(dāng)反感），對WannaCry的反應(yīng)頗為迅速。

查殺敲詐者病毒

（圖片來自網(wǎng)絡(luò)，侵刪）

經(jīng)過啟用系統(tǒng)更新并安裝補(bǔ)丁以及安裝殺毒軟件，我們已經(jīng)可以有效應(yīng)對WannaCry的攻擊，但此攻擊類型可能隨時間推移而演化，必要時，我們還需要禁用文件共享支持、關(guān)閉445等端口（135、137、138、139），

** 禁用文件共享支持 **

禁用文件共享支持

然而，禁用文件共享支持，也會對某些應(yīng)用造成不便：

禁用文件共享支持-后遺癥

** 關(guān)閉445端口訪問 **

可以通過下面鏈接下載系統(tǒng)安全加固腳本，以管理員權(quán)限運行，即可按提示關(guān)閉445端口。

WannaCry勒索病毒一鍵安全加固腳本

** 其他 **

重要數(shù)據(jù)請注意備份到U盤、移動硬盤上。

備份到云盤也是一個不錯的解決方案，尤其許多云盤支持版本管理功能，可以方便地恢復(fù)到特定的版本，在保證安全性的前提下，十分適合用于備份工作文檔。

鑒于目前各大個人云盤已經(jīng)陸續(xù)關(guān)閉，購買企業(yè)云盤或自行搭建NAS都是不錯的選擇。