这两天勒索病毒肆虐， 网上流传的安全建议：

    1、及时更新最新的操作系统补丁。
    2、关闭操作系统不必要开放的端口如445、135、137、138、139等，关闭网络共享。

    3、定期备份重要文件数据。

    4、 也可参考360解决方案下载360的NSA武器库免疫工具：http://dl.360safe.com/nsa/nsatool.exe
     5、360解决方案参考地址：http://www.360.cn/weishi/news.html?i=news0513p

    该漏洞的相关说明、补丁：

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

但是关键是很多人不知道怎样关闭这些端口，如果你本周末还没有使用电脑，在打开电脑前，切记要先断掉电脑的网络（比如拔掉网线、关闭路由器、wifi的电源等等）

接下来打开电脑，进行端口关闭的操作，关闭网络共享也可以避免中招，然后在联网打补丁。

具体方法如下：

一、关闭 445、135、137、138、139 端口

1、运行 输入“dcomcnfg”

2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾。

4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮

二、关闭 135、137、138 端口

在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口

三、关闭 139 端口

139 端口是 NetBIOS Session 端口，用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。

四、关闭 445 端口

开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

上述操作完后，最好将重要文件备份到移动硬盘后，再开网络联网，进行系统升级、安装杀毒软件等等。