“中国高等教育学会教育信息化分会网络信息安全工作组”紧急通知，近日大量高校电脑感染勒索病毒，造成个人数据被加密，服务器瘫痪等，后果严重。

  紧急应对措施：

  （1）做好重要数据异地备份！做好重要数据异地备份！做好重要数据异地备份！

  （2）升级Windows操作系统到最新版本，打开系统自动更新，并检测更新进行安装；坚决停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

漏洞补丁链接：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

由于本次Wannacry蠕虫事件的巨大影响，微软总部刚才决定发布已停服的XP和部分服务器版特别补丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

 （3）启用系统防火墙，利用系统防火墙高级设置阻止向135/137/138/139/445端口进行连接（该操作会影响使用这些端口的服务）。

官网漏洞补丁链接看不懂？信息办提供了分类清楚，针对MS17-010漏洞的各个Windows版本补丁，校内用户登陆云盘后可下载，下载地址：https://yunpan.ecust.edu.cn/p/DVAns10Q_JEEGPQF

友情提醒：补丁安装过程中遇到的各种问题可参考“补丁安装前必读”：

补丁安装前必读.doc

关于近日大量学校电脑感染勒索病毒的说明.docx

附：启用系统防火墙并限制135/137/138/139/445端口的配置方法

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

<!--[if !vml]--><!--[endif]-->

图1

2、选择启动防火墙，并点击确定

<!--[if !vml]--><!--[endif]-->

图2

3、点击高级设置

<!--[if !vml]--><!--[endif]-->

图3

 4、点击入站规则，新建规则

<!--[if !vml]--><!--[endif]-->

图4

5、选择端口，下一步

<!--[if !vml]--><!--[endif]-->

图5

6、特定本地端口，输入445，下一步

<!--[if !vml]--><!--[endif]-->

图6

7、选择阻止连接，下一步

图7

8、配置文件，全选，下一步

<!--[if !vml]--><!--[endif]-->

图8

9、名称，可以任意输入，完成即可。

<!--[if !vml]--><!--[endif]-->

图9

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

图10

2、点击开始，运行，输入cmd，确定执行下面三条命令

<!--[if !vml]--><!--[endif]-->

图11

<!--[if !vml]--><!--[endif]-->

图12

3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

信息化办公室

2017-05-13