近几天全球最热门的病毒程序莫过于WannaCry，我们接到很多用户来电来信询问如何预防和解决，我们经过对该病毒相关传播途径的研究，将处理方式列出如下：

还没有感染的：

1. 如无特别原因，请关闭路由器DMZ设定，改为使用端口映射，开放端口等功能，只给内网服务器开设必要的端口。

该病毒通过445端口连接，正常情况下，大家很少有在路由器上开放445端口的，但是比较容易被忽略的是DMZ，有时候管理员图省事，将服务器用DMZ直接完全映射出去，而且在服务器上没有做端口访问的限制，那么，445等端口就有可能直接暴露到Internet，被病毒感染。

因此，请大家首先到 NAT >> DMZ主机检查是否有相关设定。

 

2. 打补丁！打补丁！打补丁！

这个漏洞其实微软在2017.3月就已经爆出并且提供了补丁，如果使用win7 win10并开启了自动更新了，本次并不会被病毒影响。

如果还没有被病毒感染，请速度使用360的补丁检测和打包程序http://dl.360safe.com/nsa/nsatool.exe

基本上以上两个步骤做完，病毒对你的网络就不会有任何影响。

3. Windows 7用户请下载微软的MSE程序进行日常的病毒防范，Win 10用户请开机Windows defender。

 

有关路由器上的防火墙设定

有很多用户来问，如何在防火墙上设定规则禁止445端口访问，实际上，路由器端本不需做任何设定，因为路由器并没有默认开放445端口到任何一台电脑，因此internet上的中毒机器（肉鸡）对你路由器445端口的访问都是被拒绝了的，不会到达你的电脑，所以，在路由器上做防火墙规则并无太大必要。

例如你开启一个本地到internet 445连接的屏蔽规则，充其量是当你中毒了之后，禁止了你的电脑向internet上其他电脑发起攻击尝试，这个规则起到的并不是防御自身，而是一种纯粹的“公益”行为，防止去感染internet上的其他电脑。然而对于局域网，由于是交换机上的直接二层传播，防火墙的规则并不能管到，所以仍然无障碍的试图传染全部内网电脑。

所以，每台电脑都打补丁才是最重要的。

已经感染病毒的怎么办？

1. 立即断网，避免其他同局域网电脑受到影响

2. 下载国内大厂（例如360）提供的文件解密程序对文件进行解密，尽可能挽回损失。截至此文发表时（2017/5/15 11:30）还没有厂商研发出解密全部被病毒加密的文档的工具，因此，只能说，尽可能挽回损失。

3. 对系统进行格式化重装，不要抱有侥幸心理。没有感染病毒的电脑全部打补丁。