1、360针对“永恒之蓝”攻击紧急处置手册（蠕虫WannaCry）下载地址：http://zt.360.cn/1101061855.php?dtid=1101062514&did=490458365

1）网络层面

目前利用漏洞进行攻击传播的蠕虫开始泛滥，360企业安全强烈建议网络管理员在网络边界的防火墙上阻断445端口的访问，如果边界上有IPS和360新一代智慧防火墙之类的设备，请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断，也可以在智慧防火墙上配置临时的DNS诱导配置，直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。

2）终端层面

暂时关闭Server服务。

检查系统是否开启Server服务，以Win7系统为例，其他系统类似：打开 开始 按钮，选择 控制面板，选择 管理工具， 双击 服务在出来选择框中选择Server，如果如下图，状态 为 已启动 ，则当前Server服务为启动状态，需要加以关闭。

如果如上述Server服务为当前开启状态，右键点击Server条目，选择 属性，在出来的对话框中点击 停止（T） 按钮，以关闭服务，在 启动类型 下拉框中选择 禁用 ，点击右下角的 应用（A） ，完成配置的修改。 完成配置以后不受漏洞影响的状态如下，状态 列为空，启动类型 列为 禁用：

2、防护工具

360企业安全天擎团队已经针对WannaCry勒索蠕虫开发了一款免疫工具，此程序在电脑上运行以后，现有蠕虫将不会感染系统。 免疫工具下载地址：http://b.360.cn/other/onionwormimmune。

同时开发了一款勒索蠕虫漏洞修复工具，此修复工具集成免疫、 SMB 服务关闭和各系统下 MS17-010 漏洞检测与修复于一体。可在离线网络环境下一键式修复系统存在的 MS17-010 漏洞，根本解决勒索蠕虫利用 MS17-010 漏洞带来的安全隐患。修复工具下载地址：http://b.360.cn/other/onionwormfix。