方法一:关服务。管理员CMD里面执行
net stop rdr
sc config rdr start= disabled
net stop srv
sc config srv start= disabled
net stop netbt
sc config netbt start= disabled
———————–
方法二:封445端口。存为批处理
rem 开机自启win防火墙服务
sc config MpsSvc start=auto
rem 开启win防火墙服务
net start MpsSvc
rem win7及以上启用防火墙
netsh advfirewall set allprofiles state on
rem xp/2003启用防火墙
netsh firewall set opmode enable
netsh advfirewall firewall add rule name=”deny445″ dir=in protocol=tcp localport=445 action=block
netsh firewall set portopening protocol=TCP port=445 mode=disable name=deny445
—————————
方法三:非2层网络里SW+RT合力封杀135/137/139/445端口。
在边界出口交换路由设备禁止外网对内网135/137/139/445端口的连接。
在网络核心主干交换路由设备禁止135/137/139/445端口的连接。
————————–
方法四:永久解决方案:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
正版软件生命周期内的不用怕,3月份都已经在线自动打好补丁了。
XP与2003用下面这个补丁链接:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
————————-
方法五:虽然本人不用数字控股公司产品
360公司检测及免疫工具下载链接:
http://b.360.cn/other/onionwormimmune
360公司专杀工具下载链接:
http://b.360.cn/other/onionwormkiller
360公司勒索蠕虫病毒文件恢复工具下载链接:
https://dl.360safe.com/recovery/RansomRecovery.exe
================
Metasploit移植MS17-010漏洞代码模块利用
https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit/
Teaker's Blog 