Về con Virus này thì mình chắc chẳng cần phải nói qua nữa vì trên Facebook gần đây rất nổi trội vấn đề này rồi rồi cho nên mình sẽ đi vào vấn đề luôn.
Trong bài viết này mình sẽ chia sẻ tới các bạn cách phòng chống mã độc tống tiền Wannacry trên mọi Windows của tác giả “Kiet Nguyen Anh Production” là Admin of Linux Team Việt Nam.

A. Kiểm tra port 445

Mở CMD quyền Admin và gõ
netstat -an | findstr 445
Nếu gõ không hiện ra cái gì thì là OK còn nếu có chữ LISTENNING thì 
phải block port ngay
Mở Start-> Windows PowerShell-> Phải chuột vào Windows Powershell chọn 
Run as Administrator
Copy từng dòng Paste vào. Nếu nó hiện lỗi gì thì bỏ qua sang dòng khác
Remove-WindowsFeature FS-SMB1
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
Set-SmbServerConfiguration -EnableSMB2Protocol $false
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters"SMB2 -Type DWORD -Value 0 -Force

B. Chặn port 445/137/138/139 trên Firewall

Máy nào cài Antivirus mà có tường lửa riêng thì phải cấu hình trên tường lửa riêng
của Anivirus
Còn máy nào ko xài Antivirus hoặc Windows Defener thì làm như sau
B1: Mở Start search cụm từ Firewall và chọn Windows Firewall with Advanced Security
B2: Inbound Rules -> New Rule -> Port
B3: Chọn UDP-> Specific local ports nhập dòng này vào 445, 137, 138, 139
B4: Block the connection
B5: Tick cả 3 cái
B6: Đặt tên tùy ý-> finish
B7: Kiểm tra lại xem bật Firewall chưa, chưa thì bật lên

C. Tắt Sever service

B1: Run -> Services.msc
B2: Tìm tới Services Server. Phải chuột chọn Stop
B3: Click đúp vào nó. Startup type sửa thành Disabled. Apply -> OK
Sau khi làm xong tất cả

RESTART LẠI MÁY. CẤM SHUTDOWN