近日，SMB那个比特币勒索木马病毒已经上各大网站头条，在全球范围内造成了极大的破坏性的损失。那么在网吧这块，会不会也会造成影响呢？客户机一般没什么事，因为是无盘的，但是服务器会不会受到威胁呢？网吧服务器是不是不用打补丁呢？可能很多人会说，网吧网络运营商早就屏蔽了这些445端口，137，138这些病毒端口，网吧服务器会万无一失，事实真是如此吗？不一定哦！
比如，一种情况，网民带U盘来的，内网直接运行U盘病毒体文件，那么可以说没打补丁的，100%会中标！
还有手机，这些工具，都是可以通过网吧局域网来攻破你网吧的服务器的。所以这个补丁，个人觉得网吧必须要打！
关于这个补丁，网上有多种做法，其根本是去微软官方站下载。这个方法可靠，但是麻烦，因为不同的系统要下载不同的补丁，而且这个补丁还不止一个。
这次的事件，其实是多个漏洞的事件，不是单单一个SMB，而是由SMB引起的3389RDP攻击，还有相关文件共享，打印共享引起的漏洞。其根本原理是445端口有关的SMB协议（简单说就是局域网文件打印共享服务协议）。所以要打的补丁挺分散的，为此死性不改老大把分散的补丁集中到一起，供网吧用户下载，下面是原文：
比特币勒索病毒已经刷爆朋友圈，该病毒实际上是利用SMB共享漏洞，并且有朋友在前段时间已经中过此毒，文件全部作废。但当时被攻陷的漏洞应该是RDP（3389）漏洞，而非共享漏洞，此次爆发的是利用SMB共享漏洞，所以对于此等规模的攻击有2个建议：
1、对于SMB共享漏洞攻击，按照以下方案操作：
a）更新操作系统补丁，我已经为大家找好微软的源下载地址，避免大家下错补丁，把病毒带回家的风险：
SMB漏洞补丁概述：https://technet.microsoft.com/zh-cn/library/security/MS17-010
Win7x64、Win2008r2补丁下载：http://download.windowsupdate.co ... 09a992d8c4e92b3.msu
Win2012r2补丁下载：http://download.windowsupdate.co ... 2be974148520349.msu
WinXP SP3 32位补丁：http://download.windowsupdate.co ... 37b4bc06c997e9b.exe
注：打XP补丁时，先导入下面的注册表：

Win2003 SP2 32位补丁：http://download.windowsupdate.co ... 5f041ecede54b80.exe

阿里云提供的解决方案：
https://help.aliyun.com/knowledge_detail/52638.html

b）屏蔽端口139、445端口，只要确保开启了ipsec服务即可。但屏蔽端口方案的负面影响是共享打印机，以及文件共享功能就无法试用了，还是建议打补丁靠谱些。
2、对于RDP（3389）漏洞的攻击，建议更改默认3389端口外网映射时也不要使用3389，尽量改成别的，不去映射端口，使用中转模式即可。

360解决方案：
通过360推出的“NSA武器库免疫工具”进行防范（打上补丁后，3389远程桌面和文件夹共享功能将无法使用，请知悉考虑后再决定是否使用！）
（NSA武器库免疫工具下载：http://dl.360safe.com/nsa/nsatool.exe）
免疫工具截图：
 如果已经中标，360推出了勒索蠕虫病毒文件恢复工具，点我进行下载
 

微软最新解决方案：
微软最新解决方案美国当地时间2017-5-14日提供（直接截取补丁下载链接，完整解决方案URL，E文版的：https://blogs.technet.microsoft. ... nd-evaluating-risk/）

Code Name	Solution
“EternalBlue”	Addressed by MS17-010
“EmeraldThread”	Addressed by MS10-061
“EternalChampion”	Addressed by CVE-2017-0146 & CVE-2017-0147
“ErraticGopher”	Addressed prior to the release of Windows Vista
“EsikmoRoll”	Addressed by MS14-068
“EternalRomance”	Addressed by MS17-010
“EducatedScholar”	Addressed by MS09-050
“EternalSynergy”	Addressed by MS17-010
“EclipsedWing”	Addressed by MS08-067