防範勒索病毒，你可以通過關閉危險埠防範

經過各大論壇的調查，本次病毒攻擊是國際性質的，在國內疑似通過校園網快速傳播的Onion勒索病毒。
據悉，教育網並沒有如其他運營商網路一樣對諸如445等危險埠進行封禁，因此本次病毒在校園網使用者當中得到大規模傳播，並且，部分同學的作業系統並未更新最新安全補丁，也在一定程度上增大了風險。

操作方法

（01）首先，Win+R開啟執行，輸入進入組策略編輯器。

（02）在左側邊欄中，依次選取 “Windows 設定 - 安全設定 - IP安全策略，在 本地計算機“

（03）接下來右鍵單擊 “IP安全策略，在 本地計算機”，並選擇“建立IP安全策略”

（04）隨後在跳出的“IP安全策略嚮導“中右鍵

（05）在第二步的名稱中輸入“封禁埠”然後一路“下一步”

（06）點下一步

（07）然後單擊“完成”

（08）在隨後跳出的封禁埠屬性視窗中，單擊新增。

（09）需要注意的是不要勾選右下角的“使用新增嚮導”，然後在"新規則 屬性"視窗中，單擊左下角的"新增"

（10）在IP篩選器列表視窗中，單擊右側的新增按鈕，需要注意的是這裡也不要點選右下角的"使用新增嚮導"

（11）在彈出的IP篩選器屬性視窗的地址選項卡中，原地址選擇“任何IP地址”，目標地址選擇“我的IP地址”

（12）然後選擇協議選項卡，選擇協議型別為：TCP，設定IP協議埠為"從任意埠""到此埠"：445，並單擊確定。

（13）然後在IP篩選器列表中單擊確定。

（14）然後在新規則屬性中，單擊篩選器操作選項卡

（15）單擊下方的新增，並且不要勾選右側的使用新增嚮導。

（16）在新篩選器操作屬性中，選擇“阻止”，並切換到常規選項卡，將名稱改為阻止。

（17）單擊確定，回到新規則屬性視窗中的篩選器操作，勾選剛才建立的“阻止”，在切換到IP篩選器列表，勾選剛才建立的“445”。然後單擊應用，再單擊關閉

（18）然後單擊“確定”

（19）回到組策略編輯器，右鍵單擊右側剛才建立的“封禁埠”，在右鍵選單當中選擇分配，就成功關閉了445埠。

（20）還可能需要關閉的埠包括135、137、138、139，操作與上述關閉445的操作相同。

特別提示

國內安全公司360已推出針對此次攻擊的漏洞檢測工具，你也可以通過手動下載微軟三月安全補丁包中“KB4012215”補丁的方式來修復本次漏洞。