近日全球爆发的利用“永恒之蓝”漏洞的勒索软件攻击事件，短时间内国内已有超过两万多家高校、医院和企业沦陷，这些客户大量的重要文件被删除和加密，需要支付高额赎金才有可能恢复。

这个周末，几个利用“永恒之蓝”漏洞的勒索软件成为了朋友圈里最火热的内容，短时间内国内已有超过两万多家高校、医院和企业沦陷，这些客户大量的重要文件被删除和加密，需要支付高额赎金才有可能恢复。

目前，各大信息安全公司都已纷纷推出针对该漏洞的解决方案和产品，微软也早已提供了相应的系统补丁。但是如何快速有效的进行解决方案产品的部署反而需要用户优先考虑。

在未部署此类信息安全产品的环境中，可通过防火墙阻止TCP445端口进行缓解，因为该类型勒索软件利用的就是445端口对应的SMBv1的一个操作系统漏洞。但是数量庞大的桌面PC，信息安全水平较差的使用者，使得快速批量部署此类缓解策略成为一项繁重和复杂的工作，在时效性方面也存在较大延迟。

如果考虑在网络中安装相应的系统补丁或其他用于查杀此类软件的安全产品，管理员需要考虑的也是如何统一快速的部署，毕竟大量的客户端意味着巨大的工作量。即使通过邮箱或即时通讯工具进行快速分发，也要考虑到客户端是否确定进行了安装，否则其有效性会大大降低。

辰信易桌面合规管理系统在最新版本中，自带了高危端口管理和文件分发功能，可以很好的解决上述问题。

高危端口管理

高危端口管理功能可快速封堵客户端包括TCP445端口在内的主要高危端口，并支持高危端口的自定义增删修改，可防止通过高危端口进行的渗透和攻击。

文件分发

文件分发功能可进行文件、软件包括系统补丁等的统一快速分发，并支持可执行文件的强制安装，可有效解决文件的快速部署和执行难题。

通过部署辰信易桌面合规管理系统，可有效提升企业桌面终端用户防范网络风险的能力，并能大大降低安全策略部署的难度，从而进一步提升企业的信息安全水平。