昨天有网警上门,说我们的某个 IP 存在 SMB 共享漏洞,一看上面的文件,其实就是针对前段时间流行的永恒之蓝勒索病毒 Wanna Cry,被他们的扫描工具扫到了,说漏洞依然存在,要求尽快修补。

  马上查了下这个 IP 地址,结果是我们的互联网外网出口地址,也就是说我们内部在上这个网的电脑,其中有存在这个漏洞的。于是我在内部作了 MS17010 漏洞批量扫描,最后定位到驾驶办的电脑上,没错,这几台电脑都比较老旧,驾驶员几个老同志也不懂电脑,漏洞存在也不足为奇。

  接下来立马开展修补工作,最安全最简单的方法,点击下载 Windows XP SP3 安全更新程序 (KB4012598),双击安装,如下图:

XP 修补永恒之蓝病毒 Wanna Cry 漏洞

  就这么轻松!因为驾驶办电脑不涉及局域网的文件及打印机共享,所以顺便还关了 445 端口