最近我跟几个老朋友聊天,突然大伙儿就扯到了电脑安全,也不知道是谁提了一句“永恒之蓝”。这名字一出来,我心里就咯噔一下,毕竟当年这事儿闹得挺大的,连带着勒索病毒啥的,搞得人心惶惶。我就在琢磨,现在都用上Win10了,微软也推了那么多更新,这“永恒之蓝”到底还有没有影响,是不是早该烟消云散了?
本站为89游戏官网游戏攻略分站,89游戏每日更新热门游戏,下载请前往主站地址:www.gm89.icu
我这人就是这样,光听别人说不作数,非得自己动手验证一遍,心里才踏实。回家后,我直接就上网搜起来。我记得那会儿这漏洞主要是利用了Windows系统里一个叫SMBv1的老旧文件共享协议。很多文章都提到,只要系统打了补丁,或者把这个老旧的协议关了,基本上就安全了。
听着是这么回事,但我还是想亲手确认一下我的Win10到底是个什么情况。于是我决定自己当一回“网络安全侦探”,把我自己的电脑里里外外查一遍。
第一步:翻更新记录,看微软的补丁打上了没?
我想到的就是看系统更新。毕竟微软出了漏洞,肯定会发补丁堵上。我点开“设置”,找到“更新与安全”,然后进入“Windows 更新”这个界面。我点开了那个“查看更新历史记录”。我仔细地一条条翻看着,主要就是想看看那些跟安全相关的关键补丁,我记得大概有几个编号,比如KB4012212之类的。
- 我瞅着那一长串的更新列表,发现我的电脑确实是自动更新的,而且那些重要的安全补丁都早早地安装好了。这一下,我心里就稍稍放松了一点。
- 我想着既然补丁都打了,那理论上应该问题不大了,但这还不够,得更深入看看。
第二步:检查SMBv1协议,这个老旧的东西还在吗?
既然“永恒之蓝”是靠SMBv1这个协议传播的,那我就得看看我的电脑上这个“源头”到底还开没开。我打开了“控制面板”,然后找到“程序”下面的“启用或关闭 Windows 功能”,这个地方一打开,会弹出一个长长的功能列表。
- 我的眼睛在那个列表里来回扫荡,终于找到了“SMB 1.0/CIFS 文件共享支持”这一项。
- 让我感到欣慰的是,它前面的那个小方框是空的,没有勾选。这意味着我的Win10系统默认是把这个老旧、风险高的服务给关掉的。
- 我当时就想,这肯定是个好消息,少一个开启的服务,就少一份被攻击的风险嘛
第三步:用命令行进一步确认,数据不会骗人!
我这人做事情比较喜欢“较真”,觉得光看界面上的勾选还不够,得用更底层的命令来确认一下。于是我打开了命令提示符,就是那个黑底白字的小窗口。
- 我敲入了一行命令,那是专门用来查询SMBv1协议当前状态的。
- 回车一敲,屏幕上迅速跳出几行字,清清楚楚地显示这个协议是“禁用”状态。
- 这下,我心里面的那块石头算是彻底落了地。界面显示,命令行确认,双重保险!
第四步:辅助防御措施,多一层保障更安心!
除了上面那些主动的检查,我平时也一直开着Windows系统自带的防火墙和Windows Defender。我在做完前面几步之后,也特意进去检查了一下它们的运行状态。
- 它们都正常开启着,而且Windows Defender的病毒库也是最新的。
- 我琢磨着,就算真有什么万一,有个防火墙在前面挡着恶意流量,有个杀毒软件在后面盯着可疑程序,总归是多一层安全保障,让人用起来更放心。
经过这一通亲自上手、从头到尾的排查,我得出了个对于咱们大部分用Win10的朋友来说,只要你平时正常开启了系统自动更新,让微软的补丁能及时打上,并且没有主动去打开SMBv1这种老掉牙的文件共享功能,那“永恒之蓝”这个漏洞对你的威胁,基本上就可以说是微乎其微了。我的实践记录告诉我,微软在这方面的工作还是挺到位的。
大家真的不用太过于恐慌。保持电脑系统更新,别随便乱点不明链接,别乱装来路不明的软件,基本上就能安安稳稳地使用电脑了。像我这样偶尔自己动手检查一下,不仅能长知识,最重要的是能让心里更踏实,毕竟安全这事儿,不怕一万,就怕万一嘛