1. Actualizar el sistema operativo Windows con los últimos parches de seguridad: Microsoft Security Bulletin MS17-010 – Critical: Security Update for Microsoft Windows SMB Server (4013389). https://technet.microsoft.com/…/libr…/security/ms17-010.aspx
2. Bloquear la comunicación de los puertos NetBios desde Internet: -137/UDP, nbname NetBIOS Name Service, used for name registration and resolution. -138/UDP, nbdatagram NetBIOS Datagram Service - 139/TCP, nbsesion NetBIOS Session Service - 445/TCP , Microsoft-DS SMB file sharing
3. Bloquear el acceso a la red de TOR (anonimato en la red). -Agregar en tu firewall un Blacklist de IPs, un poco complicado pero en internet existe una lista, que se actualiza cada 30 minutos, https://www.dan.me.uk/torlist/
4. Si tu Firewall tiene la capacidad de bloqueo por Geolocalización bloquear IPs que vengan de países del este o chinos.
Más detalle: https://medium.com/@cesarfa…/ramsoware-wannacry-b1151b0a352f
