教育厅永恒之蓝补丁

教办科技〔2017〕326号河南省教育厅办公室关于进一步做好勒索病毒软件应对工作的紧急通知各省辖市、省直管县(市)教育局,各高等学校,厅直各单位:自5月12日爆发大规模勒索软件感染事件以来,全省各级教育行政部门和各高校迅速处置,积极应对,有效遏制了病毒的感染扩散,防范工作取得初步成效.
为进一步做好该病毒软件防范工作,确保全省教育系统不发生连片式的网络安全事件,现将有关事宜紧急通知如下:一、高度重视病毒应对各单位要高度重视病毒应对工作,通过文件通知、门户网站、QQ群、微信公众号、微信企业号等多种手段,通告该病毒的危害性和处置方法,提高全体人员的防范意识和处置能力,做到防范科学、应对及时.
在病毒防范进程中,要教育所属人员既不能掉以轻心、又不能恐慌忙乱,切实保持正常的教学、科研和管理秩序.

二、全力做好技术防范(一)网络安全管理部门1.
在边界出口交换路由设备禁止外网对内部135/137/138/139/445端口的连接;在校园网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接.
2.
开展漏洞扫描与修复工作,组织技术力量对本单位的主管IP进行扫描.
如发现存在漏洞,应采取临时限制互联网访问的措施,待漏洞修复后方可恢复服务.
3.
公共设备(如显示屏、公众终端、服务器)遭遇感染,应立即采取应急措施,将影响降到最低.
4.
及时关注相关舆情在校园里的传播,及时普及防病毒的常识,避免造成恐慌.
(二)终端使用人员1.
一旦发现中毒机器,立即断网.
2.
目前微软已发布补丁MS17-010修复了"永恒之蓝"攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.
microsoft.
com/zh-cn/library/security/MS17-010.
对于windowsXP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或使用互联网公司发布的"NSA武器库免疫工具"等检测系统是否存在漏洞,并关闭受到漏洞影响的端口,避免遭到勒索软件等病毒的侵害.
免疫工具下载地址:http://dl.
360safe.
com/nsa/nsatool.
exe.

3.
启用并打开"Windows防火墙",进入"高级设置",在入站规则里禁用"文件和打印机共享"相关规则,关闭135、445、137、138、139端口,关闭网络文件共享.

4.
为避免因病毒感染造成不可挽回的损失,请及时保存备份关键数据.
5.
及时更新操作系统和应用程序到最新的版本.
6.
加强电子邮件安全,有效阻拦钓鱼邮件等隐患.
7.
安装主流厂商查毒软件、正版操作系统和办公软件.
三、及时报告事件影响各省辖市、省直管县(市)教育行政部门和各高校一旦发现病毒软件感染事件,应第一时间向省教育厅报告并报送《受感染情况统计表》,并报告同级公安部门.
因迟报、瞒报造成恶劣影响的,将追究相关责任人责任.