1、在出口的路由器上封堵135、137、139、445端口
2、在防火墙中增加安全策略
3、在终端进行不端口关闭

应对勒索病毒最有效的办法就是做到提前预防
针对漏洞，打补丁修复漏洞
针对邮件，不轻易点击陌生邮件，尤其是打开或者运行其中的附件，如果必须要查看，可先对其进行病毒查杀；
针对广告推广，做到不点击不明链接、广告，并对弹窗广告进行屏蔽、阻拦；
针对U盘等外设，可使用具备“U盘保护”功能的安全软件加以防御，或者直接禁用外设。

结合安全态势感知，可以有效预防勒索病毒。最好配合EDR哦。

遇到中勒索病毒的，文件全部被加密，封端口等手段还是要提前做好的

您遇到过安全运维事件总共网页被篡改。如何处理的就是被全市通报，然后更新安全设备。
在您当前的网络中，做了防火墙安全防护，您认为这些防护是有必要的，不过勒索病毒泛滥，我们打算购置存储备份一体机吧，听说对勒索病毒有防御作用，使数据能快速的恢复

各种封端口~.~

将涉及到的端口在交换机上就禁止掉

限制SSH、RDP等管理协议、FTP、Redis、MongoDB、Memcached、MySQL、MSSQL-Server、Oracle等数据相关服务的连接源IP进行访问控制，实现最小化访问范围，仅允许授信IP地址访问，并对出口网络行为实时分析和审计。具体可以从以下几个方面实施：

一、检查系统是否开启Server服务：
1、打开 开始 按钮，点击 运行，输入cmd，点击确定
2、输入命令：netstat -an 回车
3、查看结果中是否还有445端口
如果发现445端口开放，需要关闭Server服务
点击 开始 按钮，在搜索框中输入 cmd ，右键点击菜单上面出现的cmd图标，选择 以管理员身份运行 ，在出来的 cmd 窗口中执行 “net stop server”命令，会话如下图：

预防勒索病毒最有效的方法就是：安装杀毒软件+封端口。
其实，要是根本解决，还得做好宣传教育工作，让每个人都养成良好的计算机使用习惯，不访问来历不明的链接/不扫描来历不明的二维码/设置复杂的开机密码，尽量避免使用共享传文件等。。。