关于勒索蠕虫病毒的具体防范措施与建议

从2017年5月12日起，一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围传播，为做好病毒防范工作，特作如下提示：

一、个人计算机用户防范措施

1、使用Windows7、Windows8.1、Windows10系统的用户，请启用系统自带的更新功能将补丁版本升级到最新；

2、使用WindowsXP、Windows8及Windows Server2003的用户，建议升级到操作系统Windows7及以上（由于我校还有部分多媒体教室和机房使用的系统无法升级到Windows7，请使用这些计算机的老师提前做好文件备份和U盘隔离，避免感染病毒）；

3、升级电脑上的杀毒软件到最新版；

4、关闭个人电脑上的135、139、445等端口，具体的方法参见：

http://bbs.360.cn/thread-14973844-1-1.html，也可向实验信息中心老师求助（或先将电脑上的网线拨下）；

5、如电脑受到感染，尝试用下列工具恢复（网安提供，未经样本测试）；

见附件下载

6、2017年5月15日，校园网络从早上7点—10点与互联网断开，待各位老师检查备份文件后恢复；

二、校园网预防措施

在校园网设备（交换机）上阻断TCP135、137、139、445端口的连接请求，会有效防止病毒传播，但也会阻断校内外用户正常访问、使用Windows系统相应文件共享机制，因此要谨慎使用下列预防措施：

1、在网络边界上阻断TCP135、137、139、445端口的连接请求；

2、在校园网核心交换机设备上阻断TCP135、137、139、445端口的连接请求，

阻断网络的TCP135、137、139、445端口连接请求只是临时措施，请校园网用户尽快升级Windows操作系统、修复漏洞、备份数据，认真做好防范工作。

实验信息中心

2017年5月14日