2、XP等微软已不再提供安全更新的机器，可以安装反勒索防护软件。例如360“NSA武器库免疫工具” 下载地址：

http://dl.360safe.com/nsa/nsatool.exe

3、关闭445、135、137、138、139端口，关闭网络共享

附：win7系统关闭135、137、138、139、445端口方法

1、关闭139端口

ipc和RPC漏洞存在于此。

鼠标右击“网络邻居”，

选择“属性”，

再鼠标右击“本地连接”，

选择“属性”。

选择“TCP/IP协议/属性/高级”，

进入“高级TCP/IP设置”对话框，

选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS.

2、关闭445端口

修改注册表，添加一个键值（HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters）在右面的窗口建立一个SMBDeviceEnabled为DWORD类型键值为0这样就ok了。

3、关闭3389端口

在我的电脑上点右键选“属性”-->“远程”，将里面的远程协助和远程桌面两个选项框里的勾去掉。

（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp）来到这里，找到PortNumber，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了。此外，还要禁用Telnet、Terminal Services这两个危险服务。

4、关闭135的经过注册表更改

（1）、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”　　HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除“ncacn_ip_tcp”

（2）、此外，还需要确认是否停用了“Distributed Transaction Coordinator”此项服务。

（3）、重新启动一下输入CMD，然后直接打入netstat -an这个命令，看，135端口没有了。