藉《Windows》安全漏洞，主动作出攻击的 WannaCry（或称 WanaCrypt0r 2.0、Wcry），只要电脑开机并连接互联网，电脑随即有机会中招。想电脑不受 WannaCry 威胁的话，记紧要做足以下安全措施！

根据 Microsoft 网站资料，Microsoft 早在 3 月 14 日，已针对 WannaCry 所利用的 MS17-010 安全漏洞，为《Windows Vista/Server 2008/7/8.1/RT 8.1/10/Server 2012/Server 2016》等系统推出更新档，修补相关漏洞。如电脑很久没有以「Windows Update」功能进行更新的话，请立即更新电脑系统。

由于《Windows 7》和《Windows 8.1》用家特别容易中 WannaCry 病毒，建议《Win 7》和《Win 8.1》用家点击「控制台→Windows Update→已安装更新」，利用搜寻功能，检查是否已安装了更新档。《Windows 7》用家需要检查是否已安装了「KB4012215」、「KB4015549」或「KB4019264」其中之一的更新档，《Windows 8.1》用家则要检查是否已安装了「KB4012216」、「KB4015550」或「KB4019215」其中之一的更新档。检查系统是否已安装了更新档。如仍未安装相关更新档，请立即点击以下连结，请手动下载和安装以下更新。

即使用家正使用《Windows XP》和《Windows Vista》，仍可下载 Microsoft 所提供的「KB4012598」更新档，修补 WannaCry 所利用到的安全漏洞。

据知安全漏洞跟《Windows》的「远端连线功能」有关，建议大家点击至「控制台→系统→远端设定」页内，取消勾选「允许到这部电脑的远端协助连线」，并点击选取「不允许远端连线到此电脑」。

安全漏洞跟《Windows》的 SMB（Server Message Block）功能亦有关係。如电脑或伺服器没有使用到 SMB 功能，可按照此连结内的 Microsoft 官方教学，将 SMB 功能关闭或移除。

有使用伺服器、BT 下载、网上打机功能的用家，可能会习惯使用路由器的 DMZ 功能，将所有互联网 IP 位置的连接埠，转向至特定的区域网络 IP，令使用该区域网络 IP 的电脑连接埠可直接跟外界通讯。这个设定会令电脑处于不在「Behind firewall」的状态，令电脑增加被入侵的危险，所以建议大家待有需要才开启 DMZ 功能，并记紧在使用后再次关闭 DMZ 功能。虽然 WannaCry 威胁有可能能够绕过防火墙作出攻击，但仍建议不要长期使用 DMZ 功能。

开启路由器的 UPnP 功能后，路由器会因应电脑的软件需求，自动完成所需的连接埠转向动作，令电脑不会完全进入「Behind firewall」的状态。建议平常可先关闭 UPnP 功能，直至使用 BT 功能和伺服器功能之前，才开启 UPnP 功能，再于使用后再次关闭 UPnP 功能。

要防範病毒入侵，可靠的防毒软件也是相当重要。部分防毒软件像免费的《Comodo Antivirus》般，设有 Containment 功能，防毒软件会自动将认为有可能对系统安全有危害的程式，安排在 Containment 虚拟环境下执行，以免相关程式自行修改系统设定和档案。使用这个 Containment 功能，即使电脑误中 Ransomware（勒索软件），电脑档案也有机会避免遭到加密，大大提高电脑的安全性。

WannaCry 是透过 TCP/UDP 137-139、TCP/UDP 445 以及 TCP 3389 连接埠进行攻击，故此不妨可在路由器、防毒软件防火墙或《Windows》内置防火墙中，加入封锁相关连接埠的设定。《Windows》内置防火墙的设定方式为先利用「搜寻」或「执行」功能，开启「Windows 防火墙」，然后点击「进阶设定→输入规则」，再于点击于介面右方点击「新增规则」。其后在「新增输入规则精灵」视窗内，按照以下步骤进行多次设定，将较危险的连接埠封锁起来。

Step 1) 于「规则类型」中点击「连接埠」，再按〈下一步〉。

Step 2) 于「通讯协定及连接埠」中点击「TCP」或「UDP」，再点击「特定本机连接埠」并输入连接埠号码，再按〈下一步〉。

Step 3) 于「动作」中点击「封锁连线」，再按〈下一步〉。

Step 4) 于「设定档」中勾选「网域」、「私人」和「公用」，再按〈下一步〉。

Step 5) 最后于名称中输入自定的名称，然后按下〈完成〉。

标签： Windows WannaCry 保安

版权声明：转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢您的支持与理解。