- N +

“永恒之蓝”勒索蠕虫防护方法(路由设置方法)

原标题:“永恒之蓝”勒索蠕虫防护方法(路由设置方法)

导读:

5 月 12 日晚上 20 时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府...

04.JPG

5 月 12 日晚上 20 时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了教学系统瘫痪,包括校园一卡通系统。


恶意代码会扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

网络层面

强烈建议网络管理员在网络边界的防火墙上阻断445 端口的访问,如果边界上有IPS 和下一代防火墙,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。

微软MS17-010补丁下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010

终端层面

关闭操作系统不必要开放的端口,如445、135、137、138、139端口,关闭网络共享服务。

具体关闭方法

进入路由后台—防火墙—ACL规则,填写要阻断的端口,如445、135、137,启用设置即可。(以爱快路由为例,其它路由同理)

05.JPG

06.JPG

作者:Hy221
舞台上有你,就演好角色; 舞台上没你,就静静地做观众;
返回列表
上一篇:
下一篇:
评论列表 (暂无评论,共846人参与)参与讨论

还没有评论,来说两句吧...

发表评论中国互联网举报中心

快捷回复: