这两天，全球爆发大规模Wannacry勒索病毒攻击，国内主要是高校中招较多，主要针对windows7、windows8、windowsXP用户，Mac用户和windows10用户不受影响，但周一很多人都要上班，都要接入互联网，我们该如何做才能保证自己不被感染呢?前提是自己本身是安全的!

首先我们看一下，攻击者利用该漏洞，向用户机器的445端口发送精心设计的网络数据包文，实现远程代码执行，攻击流程如下：

根据攻击流程，普通员工需要两步操作就能防御别人不传染你，第一步封掉445端口，无论是手工封闭还是使用免疫工具效果一样，第二步安装针对MS17-010漏洞的补丁，微软已经发布了最新补丁，甚至包括了XP系统补丁!

具体执行步骤：

1、 封445端口

手工方法，请参考：http://safe.it168.com/a2017/0513/3122/000003122930.shtml

安天免疫下载地址：http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip。

　　2、 安装补丁

下载补丁：https://yunpan.cn/cXLwmvHrMF3WI 访问密码 614d

　　▲我是windows 7 64位操作系统

　　▲两个补丁都要下载，安装不分先后顺序

　　▲第一个补丁

　　▲立即重启

　　▲第二个补丁

　　▲立即重启

以上就是作为普通员工能够做到的（涉及的补丁和工具也可以在 https://pan.baidu.com/s/1kUAmyP5），同时给IT运维人员一点忠告，对于出口做了NAT的场景(大部分中小企业办公场景)，勒索病毒的内网扩散远比由外而内严重得多，在交换和无线侧进行封堵才是防止扩散的有效手段，目前国内主流厂商，华为、华三、锐捷、信锐都已经发布操作方法，国外网络厂商暂时没有发布，360发布了一些列工具，包括了解密工具。