各部门：

5月12日，名为“要加密”（Wannacry）的“蠕虫”式勒索软件在全球较大规模传播。该软件利用Windows SMB服务漏洞，对计算机中的文档、图片等实施高强度加密，并勒索赎金。目前，包括高校、能源等重要信息系统在内的多类用户受到攻击，已对我国互联网络构成较为严重的安全威胁。

为此，图文信息中心提出相关防范建议：

第一，断网开机。

第二，开机后备份重要数据。

     第三，关闭445端口。

(一) Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

 

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

 

 

(二)  XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令

 

    第四，使用图文信息中心下发的光盘，运行EternalBlueFix.zip文件中的NSAScan.exe进行漏洞扫描及打补丁操作。

    第五，确认上述步骤完成后，可插好网线，正常联网使用计算机。请各部门尽快进行操作。

    几点说明：

1、  为确保网络安全，图文信息中心已于5月15日早7：30断开外网，将于5月15日下午15：30恢复外网连接，请大家在断网期间抓紧做好上述工作，确保工作完成后在连接外网。

2、  此次病毒事件攻击对象包括内网，为防止师生的终端机中毒而影响校园网络，请大家防范过程中不要忽略对师生终端pc的操作。

3、  目前发布的信息可知，手机系统不在攻击范围内，请大家放心使用手机，重要通知可通过手机4G联网接收。

4、  实训室机房内网正常使用，请大家不要自行连接外网，如有需要，可与图文信息中心单独联系。

 

                                图文信息中心

                                 2017-5-15