比特币病毒升腾管理工具预防方案

比特币病毒升腾曦帆管理工具预防方案
1、打微软针对此病毒的补丁。

2、启动终端系统防火墙，禁止135，137，138，139，445端口。

(不建议操作)。

一、微软补丁远程部署，操作部署：
1. WES7补丁wes7-kb4012212-x86.msu，部署步骤：
(1) 使用登录曦帆管理系统，打开【部署管理--文件部署】，上传wes7-kb4012212-x86.msu。

（见图一）
(2) 选择要部署的终端，选择wes7-kb4012212-x86.msu，点击【安装到客户机】，如下填写（见图二）
执行文件：wusa.exe
安装参数：wes7-kb4012212-x86.msu/quiet /norestart
运行权限：如果当前不是管理员账号，则使用“以系统用户权限运行”。

图一
图二
2. Xpe补丁xpe-kb4012598-x86.exe，部署步骤：
(1) 使用登录曦帆管理系统，打开【部署管理--文件部署】，上传xpe-kb4012598-x86.exe。

（见图一）
(2) 选择要部署的终端，选择xpe-kb4012598-x86.exe，点击【安装到客户机】，如下填写（见图三）
执行文件：xpe-kb4012598-x86.exe
安装参数：/quiet /norestart
运行权限：如果当前不是管理员账号，则使用“以系统用户权限运行”。

图三
二、启动终端系统防火墙，禁止135，137，138，139，445端口。

由于启动终端系统防火墙，会禁止端口和应用软件的运行。

建议：先测试，在小范围部署，最后按计划部署。

另外：在防墙或者交换机上把445端口封堵，具体方法见对应产品操作手册。

1.XPe系统远程启动终端系统防火墙和禁用端口。

（1）登录曦帆管理系统，【部署管理--文件部署】，上传“xpe系统启动防火墙和禁止端口.bat”。

（2）选择要部署的终端，选择“xpe系统启动防火墙和禁止端口.bat”文件，点击【安装到客户机】，如下填写（见图四）。

部署后结果，见图五～六
执行文件：xpe系统启动防火墙和禁止端口.bat
安装参数：
运行权限：如果当前不是管理员账号，则使用“以系统用户权限运行”。

图四
图五
图六
2.WES系统远程启动终端系统防火墙和禁用端口。

同“xpe系统远程启动终端系统防火墙和禁用端口”部署。

但应上传和部署的文件为“wes7系统启动防火墙和禁止端口.bat”。

见图七。

结果见图九。

图7
图八
图九。