­　　下面來(lái)重點(diǎn)講下，如何即使采取措施，來(lái)對(duì)設(shè)備進(jìn)行防護(hù)。

­　　首選：開(kāi)啟 Windows 安全更新

­　　實(shí)際上，早在今年 3 月份，微軟發(fā)布的安全更新補(bǔ)丁中，就包含有此次被 WannaCry 勒索軟件利用的漏洞。不過(guò)由于不會(huì)影響日常的使用體驗(yàn)，大家對(duì)于 Windows 的日常更新往往并不會(huì)太多關(guān)注，相當(dāng)一部分人并沒(méi)有及時(shí)更新。目前來(lái)看最簡(jiǎn)便、靠譜的方法，就是完成之前的系統(tǒng)更新。

­　　有一條好消息是，微軟周五表示，將向更舊的操作系統(tǒng)「不再接受主流支持」的用戶推出更新，包括 Windows XP（NHS 仍然主要使用），Windows 8 和 Windows Server 2003。

­　　微軟已經(jīng)發(fā)布了相關(guān)的補(bǔ)丁 MS17-010 用以修復(fù)此次被利用的系統(tǒng)漏洞，大家可以去微軟官方了解詳細(xì)解決方案。直通地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010。

­　　次選：安裝 360 安全衛(wèi)士、騰訊管家等安全軟件

­　　360 對(duì)此次大范圍病毒攻擊事件反應(yīng)較為迅速。按照 5 月 13 日早些時(shí)候其微信公眾平臺(tái)發(fā)布相關(guān)文章的說(shuō)法，之前 360 安全中心已經(jīng)推出「NSA 武器庫(kù)免疫工具」，能夠一鍵檢測(cè)/修復(fù) NSA 黑客武器攻擊漏洞。

­　　針對(duì)已經(jīng)停止更新的 Windows XP/2003 系統(tǒng)，免疫工具可以關(guān)閉漏洞利用的端口，來(lái)防止 NSA 黑客武器植入勒索病毒等惡意程序。

­　　隨后騰訊電腦管家也發(fā)文提醒用戶，保持騰訊電腦開(kāi)啟狀態(tài)，來(lái)實(shí)時(shí)攔截病毒。尚未選擇修復(fù)漏洞的用戶可以使用「漏洞修復(fù)」功能進(jìn)行掃描修復(fù)。

­　　其它方法：手動(dòng)關(guān)閉端口

­　　默認(rèn)狀態(tài)下，Windows 的 135、139、445 端口處于開(kāi)放狀態(tài)。而此次 WannaCry 正是通過(guò) 445 端口來(lái)進(jìn)行大規(guī)模傳播的，我們也可以選擇手動(dòng)來(lái)關(guān)閉以上端口。下面來(lái)講下如何關(guān)閉此次「惹禍」的 445 端口。

­　　目前網(wǎng)上有很多「如何關(guān)閉」445 端口的方法，但經(jīng)過(guò)多次嘗試，親測(cè)（Windows 10 系統(tǒng)）有效的是通過(guò)「修改注冊(cè)表」來(lái)實(shí)現(xiàn)。下面來(lái)說(shuō)下具體操作。

­　　在準(zhǔn)備關(guān)閉 445 端口之前，首先需要認(rèn)定的是，你的設(shè)備是否已經(jīng)開(kāi)啟了該端口。查看方法：快捷鍵 Win+R 打開(kāi)運(yùn)行窗口，調(diào)出 CMD 命令行程序，然后活動(dòng)輸入 netstat -na 命令，此時(shí)就可以看到在運(yùn)行的端口狀態(tài)為 Listening。（PS：由于之前測(cè)試環(huán)節(jié)我已經(jīng)關(guān)閉了 445 端口，可以參考 135 端口狀態(tài)。）

­　　以 445 端口已經(jīng)開(kāi)啟為例。接下來(lái)需要進(jìn)完成的步驟是在 Parameters 服務(wù)項(xiàng)下，新建 QWORD（32/64 位）值，并且重命名為「SMBDeviceEnabled」，同時(shí)把它的值改為 0。