互普威盾

2016年5月12日，全球爆发大规模勒索软件攻击。勒索软件病毒以蠕虫的形式传播，利用美国国家安全局泄露的MS17010漏洞。在NSA泄露的文件中，传输模式的漏洞代码被称为“永恒的蓝色”，因此有报道称此次攻击为“永恒的蓝色”。漏洞软件名称为“蓝色”，攻击者利用该漏洞将精心设计的网络数据包文本发送到用户机器的445端口，实现远程代码执行。互盾作为网络安全厂商，不需要提醒大家过度恐慌。安装官方漏洞补丁，并按照说明通过IP与IP互保盾加强官方安全防护，可以避免本病毒的丢失。

通过ipp的IP内部网安全管理平台和网络控制模块的端口控制策略，暂时关闭企业内部网中所有终端的端口445，从而阻断病毒的传播路径。但是，由于微软不建议关闭2和3，其中涉及到在使用本服务过程中的一些业务和系统服务，直接关闭会影响业务或系统的正常运行，因此只能暂时关闭;

利用ipl shield的IP资产管理功能模块的补丁下载和分发功能，逐步检查更新MS17010对应的补丁，并修复漏洞。此外，资产管理的软件分发功能可以将下载的补丁文件分发到指定的系统计算机上进行分发和安装。尤其是patch push必须先在各部门的一台典型的计算机上进行测试，然后才有机会对patch进行全面的修复，避免由于应用和patch在环境中的冲突而导致终端操作异常或者影响业务系统的正常运行。

启用对讲官员的NAC门禁端口检查策略和补丁检测策略，禁止外部不安全终端(未更新MS17010对应补丁和更新病毒库的终端)进入网络;

第二步:点击“系统补丁检查策略”进入“策略对象”页面，点击右侧“补丁检查策略”菜单进入系统补丁检查策略页面。

第三步:在policy properties窗口，修改相关的policy information，填写信息后点击save。

第三步:点击“查看如何修复”，点击“修复”按钮进行修复。

对讲官NAC系统不安装指定系统补丁的检查结果界面，引导终端修复相关系统补丁