本文作者:Hy221

“永恒之蓝”勒索蠕虫防护方法(路由设置方法)

Hy221 2年前 ( 2017-05-13 ) 1571 抢沙发
摘要: 5 月 12 日晚上 20 时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构...

04.JPG

5 月 12 日晚上 20 时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了教学系统瘫痪,包括校园一卡通系统。


恶意代码会扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

网络层面

强烈建议网络管理员在网络边界的防火墙上阻断445 端口的访问,如果边界上有IPS 和下一代防火墙,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。

微软MS17-010补丁下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010

终端层面

关闭操作系统不必要开放的端口,如445、135、137、138、139端口,关闭网络共享服务。

具体关闭方法

进入路由后台—防火墙—ACL规则,填写要阻断的端口,如445、135、137,启用设置即可。(以爱快路由为例,其它路由同理)

05.JPG

06.JPG

文章版权及转载声明:

作者:Hy221本文地址:https://www.imf8.cn/post/157.html发布于 2年前 ( 2017-05-13 )
文章转载或复制请以超链接形式并注明出处爱免费吧

分享到:
赞(0

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

发表评论

快捷回复:

评论列表 (暂无评论,1571人围观)参与讨论

还没有评论,来说两句吧...