關閉445等埠(其他關聯埠如： 135、137、139)的外部網路訪問許可權，在伺服器上關閉不必要的上述服務埠；(二)加強對445等埠(其他關聯埠如： 135、137、139)的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為；(三)由於微軟對部分作業系統停止安全更新，建議對Window XP和Windows server 2003主機進行排查(MS17-010更新已不支援)，使用替代作業系統。MS17-010下載：http://www.285868.com/pc/xtbd/show-7417.html

本人從畢業到現在一直從事網路安全相關工作，對網路安全相關的事情還比較清楚，下面對勒索病毒攻擊事件進行分析：

（一）第一次大面積爆發

勒索病毒在網路安全領域一直存在，具體大面積爆發時間是在2017年5月份，當時我正在移動公司做網路安全服務工作，突然接到通知很多系統癱瘓，無法正常提供服務，我們及時排查問題，最終保證了在最快的時間應急響應，下面就是勒索病毒集中爆發的截圖：

（二）勒索病毒定義

是一種新型電腦病毒，主要以郵件、木馬程式、網頁掛馬等形式傳播，該病毒利用暴露在公網上的伺服器開通的445、135、137、139等檔案傳輸協議埠進行傳播，受害者一旦遭受此病毒，電腦將會彈出勒索視窗，只有支付相關費用才能正常使用。

（三）勒索病毒有可能發生的時間及位置

勒索病毒自爆發以來，一直伴隨在我們身邊，所以隨時隨地都有可能發生，具體時間可能是晚上，攻擊者利用維護人員晚上休息時間進行攻擊，不知不覺進行大面積傳播，也有可能是業務高峰時期，導致系統無法提供正常的服務，發生的都是沒有及時打補丁以及開發了445等高位埠的電腦。

（四）注意事項

1、關閉不常用的高位埠，如445、135、137、139。

2、及時安裝系統補丁，防範於未然。

3、做好系統的安全加固，對系統的安全配置做到更仔細。

4、電腦安裝防毒軟體，市面上有很多，如360、騰訊電腦管家、火絨、ESETNod32等等高質量防毒軟體，並及時更新病毒庫，我推薦大家使用火絨安全軟體，如下圖：

做到以上幾個方面應該就不會發生勒索病毒攻擊，當然網路安全事件時有發生，無處不在，我們需要做不僅僅針對這一種病毒，希望經常使用電腦的朋友們提高警惕，不要等到發生了安全事件再來惋惜。