使用防火墙关闭445、139等端口（无需组策略）

1、·首先请确认防火墙没有被禁用。打开防火墙软件的高级设置。

ESET用户的操作方式为：右键点击ESET托盘区图标→高级设置→个人防火墙→高级。

2、·打开防火墙软件的规则管理工具。

ESET用户的操作方式为：点击“规则”项目右侧的“编辑”按钮，如图所示。

3、·新建一条作用于TCP协议的入站规则，禁止445、139等端口入站；建议禁止445、135、137、138、139端口。

ESET用户的操作方式为：在弹出的窗口中点击“添加”按钮，如图所示，按照下列参数进行设置（需输入文字时不含引号）：

-常规- 选项卡

名称 = （易于理解的任意名称）

已启用 = √

方向 = “入站”（或“二者”）

操作 = “拒绝”

协议 = “TCP”（包含TCP协议即可）

-本地- 选项卡

端口 = “445, 135, 137, 138, 139”（填写需要禁止的端口，用逗号隔开）

点击一系列确定按钮使设置生效，结束规则的添加。

4、·关闭不需要的默认共享协议。方法如下（引用内容）：

① Win+R键打开“运行”，输入“dcomcnfg”；

② 在“计算机”选项内，右键单击“我的电脑”，选择“属性”；

③ 在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾；

④ 选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

1、WannaCry病毒通过EternalBlue“永恒之蓝”漏洞攻击个人电脑。应及时对该漏洞采取必要的修补措施。

2、可从“Microsoft 安全公告 MS17-010”页面下载漏洞补丁，也可借助第三方漏洞修复软件修补。

上述安全公告的网址位于下文“参考资料”栏目的第一条网址。

3、如果出于某些原因不愿安装微软的安全更新，可以通过彻底关闭SMBv1协议来防止系统漏洞被利用：

① 控制面板→程序和功能→“启动或关闭Windows功能”；

② 在弹出的窗口中，清除“SMB 1.0/CIFS 文件共享支持”前的复选框→确定；

③ 重启系统。

该方法也受到微软的支持。