微軟UIWIX病毒修復(fù)補(bǔ)丁xp版本官方最新版

微軟UIWIX病毒修復(fù)補(bǔ)丁xp版本，新的變種病毒UIWIX又來了，它跟WannaCry傳播方法類似，目前只有MS17-010微軟KB4012598才能解決，小編這里附上官方最新版本，趕緊升級一下吧。

UIWIX變種病毒打補(bǔ)丁有用嗎？

打該補(bǔ)丁依賴每個用戶和系統(tǒng)管理員，還依賴硬件基礎(chǔ)設(shè)施以及花錢將軟件升級到最新版本。這需要所有公司行動一致，這就是為什么像這樣的安全漏洞留下了網(wǎng)絡(luò)犯罪分子經(jīng)常趁虛而入的后門。

如果你不能給系統(tǒng)打補(bǔ)丁，就要確保禁用了Windows SMBv1：

然而，US-CERT勸告用戶和管理員還要確保自己“針對所有邊界設(shè)備，在網(wǎng)絡(luò)邊界阻止所有版本的SMB，為此封阻TCP端口445�！边@種攻擊會發(fā)生的另一個途徑是，一臺易受攻擊的PC連接到公共無線網(wǎng)絡(luò)后，直接上網(wǎng)，然后為企業(yè)網(wǎng)絡(luò)構(gòu)建。這可能會讓感染范圍進(jìn)一步擴(kuò)大開來！

kb4019472補(bǔ)丁特別說明

經(jīng)各大論壇的調(diào)查，本次病毒攻擊是國際性質(zhì)的，在國內(nèi)疑似通過校園網(wǎng)快速傳播的Onion勒索病毒。

據(jù)悉，教育網(wǎng)并沒有如其他運營商網(wǎng)絡(luò)一樣對諸如445等危險端口進(jìn)行封禁，因此本次病毒在校園網(wǎng)用戶當(dāng)中得到大規(guī)模傳播，并且，部分同學(xué)的操作系統(tǒng)并未更新最新安全補(bǔ)丁，也在一定程度上增大了風(fēng)險。

以下是我們對于通過關(guān)閉危險端口的方式，減少被攻擊風(fēng)險的教程，在開始之前，請立刻將你的電腦斷網(wǎng)！��！

首先，Win+R打開運行，輸入gpedit.msc進(jìn)入組策略編輯器。

在左側(cè)邊欄中，依次選取 “Windows 設(shè)置 - 安全設(shè)置 - IP安全策略，在 本地計算機(jī)“

接下來右鍵單擊 “IP安全策略，在 本地計算機(jī)”，并選擇“創(chuàng)建IP安全策略”

隨后在跳出的“IP安全策略向?qū)А爸杏益I

在第二步的名稱中輸入“封禁端口”然后一路“下一步”

然后單擊“完成”

在隨后跳出的封禁端口屬性窗口中，單擊添加。

需要注意的是不要勾選右下角的“使用添加向?qū)А?/p>

然后在"新規(guī)則 屬性"窗口中，單擊左下角的"添加"

在IP篩選器列表窗口中，單擊右側(cè)的添加按鈕，需要注意的是這里也不要點擊右下角的"使用添加向?qū)?quot;

在彈出的IP篩選器屬性窗口的地址選項卡中，原地址選擇“任何IP地址”，目標(biāo)地址選擇“我的IP地址”

然后選擇協(xié)議選項卡，選擇協(xié)議類型為：TCP，設(shè)置IP協(xié)議端口為"從任意端口""到此端口"：445，并單擊確定。

然后在IP篩選器列表中單擊確定。

然后在新規(guī)則屬性中，單擊篩選器操作選項卡

單擊下方的添加，并且不要勾選右側(cè)的使用添加向?qū)А?/p>

在新篩選器操作屬性中，選擇“阻止”，并切換到常規(guī)選項卡，將名稱改為阻止。

單擊確定，回到新規(guī)則屬性窗口中的篩選器操作，勾選剛才建立的“阻止”，在切換到IP篩選器列表，勾選剛才建立的“445”。然后單擊應(yīng)用，再單擊關(guān)閉。

然后單擊“確定”

回到組策略編輯器，右鍵單擊右側(cè)剛才創(chuàng)建的“封禁端口”，在右鍵菜單當(dāng)中選擇分配，就成功關(guān)閉了445端口。

還可能需要關(guān)閉的端口包括135、137、138、139，操作與上述關(guān)閉445的操作相同。

到這里，你就完成了關(guān)閉危險端口的操作，可以安心地繼續(xù)寫你的畢業(yè)設(shè)計了。

國內(nèi)安全公司360已推出針對此次攻擊的漏洞檢測工具，你也可以通過手動下載微軟三月安全補(bǔ)丁包中“KB4012215”補(bǔ)丁的方式來修復(fù)本次漏洞。