各位老师、同学好，

由于近日爆发WannaCry勒索病毒，教育信息化处已经在网络边界防火墙、核心交换机等设备上进行了相应配置。但此病毒可在局域网内通过445端口自行传播，个人电脑非常有必要进行检测和升级，为了避免电脑被感染，建议开机前先断网，按顺序执行如下5个防护操作。

1.拔掉电脑主机的网线、关闭无线网卡；

2.开机后先备份主机中的重要数据和文件；

3.关闭不必要的端口，如445 、135、137、138、139等，关闭网络共享。

启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则；

4.更新操作系统补丁；

手动更新：在正版化软件msca.bupt.edu.cn的补丁客户端页面中，暂时上传了几种操作系统的MS17-010补丁，供下载后安装；

自动更新：凡是在正版化软件msca.bupt.edu.cn下载安装的操作系统软件，按照导引使用补丁客户端更新功能，补丁客户端会从校内补丁服务器更新。具体步骤见http://nic.bupt.edu.cn/content/content.php?p=5_21_168 。

5.安装学校提供的杀毒软件并扫描；

登录门户-系统直通车-360杀毒软件/赛门铁克（360天擎和赛门铁克任选一种），安装后升级到最新病毒库，进行全面扫描。

以windows7为例，介绍通过windows防火墙封闭445端口的方法。对于windows8及以上的，操作方法类似,可以参考这些流程来操作。该方法只能防护来自外部IP的445端口扫描造成的蠕虫攻击，希望大家提高网络安全意识，来路不明的邮件附件千万不要点击，做好数据备份。

1.控制面板->windows防火墙

2.高级设置->入站规则(右键)->新建规则

3.选择“端口”->下一步

4.选择tcp，指定对应端口（以445端口为例）

5.选择“阻止连接”->下一步

6.全选->下一步

7.为这条新建规则命名,例如"deny-445"->完成

8.然后就可以看到状态了，启用阻止445端口成功～