校信息化建设办公室发布紧急通知，要求师生采取如下措施防范此类安全威胁：

1.升级微软发布的MS17-010漏洞补丁，链接地址如下：；对于 windows XP、Windows 2003 等更加久远的系统，请通过关闭端口的方式进行防护。

2.在Windows系统上关闭不必要开放的端口，如445、135、137、138、139等，并关闭网络和打印机的共享；

3. 做好个人重要数据备份。个人的科研数据、工作文档、照片等，根据其重要程度，定期备份到移动存储介质或其他计算机中。 

4.养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件，不要点击不明邮件内的链接信息，减少计算机被入侵的可能；

5.注意个人计算机安全维护。自动定期更新系统补丁，安装常用杀毒软件和安全软件，升级到最新病毒库，并打开其实时监控功能。

6.停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。

7.计算机、服务器一旦感染病毒立即断开本地网络，防止进一步扩散。

信息化建设办公室已在校园网边界上设置了阻止该勒索病毒传播的安全策略，但由于病毒的传播方式有多种，不排除校内主机会通过其他途径感染该病毒。

关闭135、137、138、139、445端口，关闭网络共享也可以避免中招。 

（一）简单方法 

1、运行 输入“dcomcnfg”；

2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”；

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾；

4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

（二）关闭 135、137、138 端口

在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。

（三）关闭 139 端口

139 端口是 NetBIOSSession 端口，用来文件和打印共享。关闭 139 的方法是：在“网络和拨号连接”中的“本地连接”中，选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”“WINS设置”里面，有一项“禁用TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。 

（四）关闭 445 端口

开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

综上所述，阻断网络的TCP 135、137、139、445 端口连接请求只是临时措施，尽快完成各类用户Windows系统软件的升级或修复漏洞才是防范该病毒的根本措施。

安装升级360等防火墙和杀毒软件，并定时全面扫描杀毒。

不打开来历不明的邮件附件、QQ文件，不安装来历不明软件，不访问不明链接及不安全网站。

毕业论文、个人资料等重要文件务必做好备份，即刻拿起手边的网盘、U盘、移动硬盘等工具开始备份吧，要让备份工作成为日常。

最后，如您的电脑已经感染了该病毒，请立即断开网络，防止病毒扩散传播，并马上联系学校信息化建设办公室（88288190）。

微信团队

版面：孙希金

技术：陈起凡  姜志坤  张嘉铭

开发：刘天晨  沈   骅  郑琬滢

本期责编：洪晨

投稿邮箱：tzsdxcb@126.com