一、事件描述
    2017年5月12日起，在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的 NSA 黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件，目前已经有多所高校大量电脑感染勒索病毒，重要文件被加密，只有支付高额的比特币赎金才能解密恢复文件，损失严重。
    二、网络中心已采取的措施
    为防止院区网内部主机遭受外部攻击，网络中心进行了应急处理，在院区网出口、研究所之间区域隔离防火墙上关闭了TCP协议135、137、138、139、445、3389端口的访问，以防止攻击者访问院区网，防止研究所之间的病毒蔓延。
    三、个人防范及修补措施
    ［1］升级Windows操作系统，目前微软公司已发布相关补丁程序MS17-010，可通过微软公司正规渠道进行升级。
    ［2］安装并及时更新杀毒软件。
    ［3］不要轻易打开来源不明的电子邮件。
    ［4］及时关闭计算机、网络设备上的445端口，如何关闭445端口见后面章节。
    ［5］要切实做好内网的安全管理，关闭非必需端口，及时升级，严格做好内外网隔离。
    ［6］定期在不同的存储介质上备份计算机上的重要文件。
    ［7］切勿轻信网上所谓的有偿解密方法、渠道，小心网络诈骗分子利用这次事件招摇撞骗。
    ［8］各位同事可以使用360提供的检测与修复工具进行安全检测与修复，确认是否已经修补系统漏洞，如果存在风险请选择“立即修复”。
    病毒检测工具下载地址：
    http://dl.360safe.com/nsa/nsatool.exe

    1. 打开控制面板中的Windows防火墙，并保证防火墙处于启用状态
    2. 打开防火墙的高级设置
    3. 在“入站规则”中新建一条规则，本地端口号选择445，操作选择阻止连接
    （Windows10关闭端口截图如下，其他版本都与此相似）