校园网用户：

近期我省发现两起信息系统遭受勒索软件攻击，造成系统无法工作，影响严重。该软件主要攻击WindowsXp及以上版本的Windows系列操作系统，一旦被该勒索软件控制，计算机硬盘将被加密，无法恢复正常使用。为避免对我校教学和生活造成影响，请校园网用户积极做好防范。

目前，网络信息管理中心已在校园网出口引擎配置访问规则，关闭445、135、137、138、139端口，防止外部网络感染源进入；对校园网核心交换机，配置基于所有IP的端口访问控制列表，关闭445、135、137、138、139端口，防止感染传播。

在此提醒广大校园网用户：

1.微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请广大师生尽快为所负责的物理服务器、虚拟服务器及个人电脑安装此补丁，网址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于XP、2003等微软已不再提供安全更新的机器，微软总部已决定发布已停服的XP和部分服务器版特别补丁,网址为：https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/；同时也可使用360安全卫士和腾讯电脑管家提供的安全防护功能，做好漏洞修补，开启防护服务，避免遭到勒索软件等病毒的侵害。（详见图1、2所示）

图1 360安全卫士

图2 腾讯电脑管家

2.变通办法：关闭445、135、137、138、139端口，关闭网络共享。

*注：关闭上述端口会影响文件与打印机共享功能。

3.强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。

4.定期备份自己电脑中的重要文件资料到移动硬盘/U盘上。

网络信息管理中心

2018年7月6日