Windows 0day EternalBlue(永恒之藍(lán))漏洞病毒預(yù)警及預(yù)防措施
此前微軟爆出的0day EternalBlue(永恒之藍(lán))漏洞病毒昨日全球全面爆發(fā),Windows系統(tǒng)中招后服務(wù)器無(wú)限藍(lán)屏,為了保障您服務(wù)器的安全,我司建議查看本地服務(wù)安全策略是否開(kāi)啟,打開(kāi)內(nèi)置安全策略可以杜絕此類(lèi)安全漏洞,并且我們建議您關(guān)閉網(wǎng)絡(luò)文件和打印機(jī)共享,如需幫助可聯(lián)系我們。
附IP安全策略下載地址及操作方法:
https://pan.baidu.com/s/1qXL7xJQ
注:本IP安全策略默認(rèn)阻止了外網(wǎng)訪問(wèn)本地1433和3306端口,如需開(kāi)放請(qǐng)修改安全策略“關(guān)閉的”策略。(如若需要開(kāi)放數(shù)據(jù)庫(kù)對(duì)外訪問(wèn),請(qǐng)一定做好IP限制)
IP安全策略開(kāi)啟方法:
1,按下WIN窗口鍵+R呼出“運(yùn)行”命令框,輸入gpedit.msc打開(kāi)“本地組策略編輯器”
2,打開(kāi)“計(jì)算機(jī)配置”-“Windows設(shè)置”-“安全設(shè)置”-“IP安全策略”
3,使用鼠標(biāo)右鍵點(diǎn)擊“IP安全策略”,選擇“所有任務(wù)”-“導(dǎo)入策略”
4,選擇到IPSEC.ipsec,點(diǎn)擊“打開(kāi)”
5,導(dǎo)入成功之后,注意檢查“策略已指派”位置是否顯示“已指派”,如果不是,請(qǐng)?jiān)谟覀?cè)IP安全策略上使用鼠標(biāo)右鍵點(diǎn)擊選擇“指派”
關(guān)閉系統(tǒng)共享方法:
1,找到正在使用的本地連接,鼠標(biāo)右鍵點(diǎn)擊選擇屬性
2,取消勾選“Microsoft網(wǎng)絡(luò)的文件和打印共享“
3,打開(kāi)“TCP/IPV4”屬性,高級(jí)選項(xiàng),WINS選項(xiàng),選擇“禁用TCP/IP上的NetBIOS”,然后一路點(diǎn)擊“確定”
內(nèi)容更新:
WannaCry勒索病毒(比特幣病毒or勒索病毒)病毒發(fā)行者正是利用了去年被盜的美國(guó)國(guó)家安全局(NSA)自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue,把今年2月的一款勒索病毒升級(jí)。
被感染的Windows用戶(hù)必須在7天內(nèi)交納比特幣作為贖金,否則電腦數(shù)據(jù)將被全部刪除且無(wú)法修復(fù)。本次教程同樣在很大程度上可以避免被中招,同時(shí)請(qǐng)使用第三方安全工具及時(shí)更新系統(tǒng)補(bǔ)丁。
重要數(shù)據(jù)及時(shí)做好異地備份!
重要數(shù)據(jù)及時(shí)做好異地備份!
重要數(shù)據(jù)及時(shí)做好異地備份!
5月13日全球多個(gè)國(guó)家爆發(fā)勒索病毒攻擊,中國(guó)大批高校也出現(xiàn)感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復(fù)。不法分子使用NSA泄漏的黑客武器攻擊Windows漏洞,把ONION、WNCRY等勒索病毒在校園網(wǎng)快速傳播感染。目前,已發(fā)現(xiàn)部分DCN內(nèi)的主機(jī)感染此病毒,因此,請(qǐng)各單位加強(qiáng)監(jiān)測(cè)并增加防范措施:
一、網(wǎng)絡(luò)層面:在公網(wǎng)和DCN網(wǎng)上禁止445、135、137、138、139等端口。
二、主機(jī)層面:
1、目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)盡快為電腦安裝此補(bǔ)丁,網(wǎng)址為[圖片]http://url.cn/491zChl;對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器,推薦使用360“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。
2、安裝正版操作系統(tǒng)、Office軟件等。學(xué)校信息化工作辦公室為教職工提供正版軟件,詳情請(qǐng)?jiān)L問(wèn)信息化工作辦公室網(wǎng)站下載、安裝、激活,并將自動(dòng)漏洞、補(bǔ)丁升級(jí)設(shè)置為自動(dòng)安裝。
3、關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享。
4、強(qiáng)化網(wǎng)絡(luò)安全意識(shí),“網(wǎng)絡(luò)安全就在身邊,要時(shí)刻提防”:不明鏈接不要點(diǎn)擊,不明文件不要下載,不明郵件不要打開(kāi)……
5、盡快(今后定期)備份自己電腦中的重要文件資料到移動(dòng)硬盤(pán)/U盤(pán)/網(wǎng)盤(pán)上。
本站小編補(bǔ)充:據(jù)小道消息運(yùn)行上面的程序會(huì)導(dǎo)致2003服務(wù)器無(wú)法遠(yuǎn)程連接,所有強(qiáng)烈建議大家安裝2008及以上版本安裝補(bǔ)丁。
版權(quán)聲明:本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái),僅供學(xué)習(xí)參考,不代表本站立場(chǎng),如有內(nèi)容涉嫌侵權(quán),請(qǐng)聯(lián)系alex-e#qq.com處理。