此前微軟爆出的0day EternalBlue(永恒之藍(lán))漏洞病毒昨日全球全面爆發(fā)，Windows系統(tǒng)中招后服務(wù)器無(wú)限藍(lán)屏，為了保障您服務(wù)器的安全，我司建議查看本地服務(wù)安全策略是否開(kāi)啟，打開(kāi)內(nèi)置安全策略可以杜絕此類(lèi)安全漏洞，并且我們建議您關(guān)閉網(wǎng)絡(luò)文件和打印機(jī)共享，如需幫助可聯(lián)系我們。

附IP安全策略下載地址及操作方法：

https://pan.baidu.com/s/1qXL7xJQ

注：本IP安全策略默認(rèn)阻止了外網(wǎng)訪問(wèn)本地1433和3306端口，如需開(kāi)放請(qǐng)修改安全策略“關(guān)閉的”策略。（如若需要開(kāi)放數(shù)據(jù)庫(kù)對(duì)外訪問(wèn)，請(qǐng)一定做好IP限制）

IP安全策略開(kāi)啟方法：

1,按下WIN窗口鍵+R呼出“運(yùn)行”命令框，輸入gpedit.msc打開(kāi)“本地組策略編輯器”
2，打開(kāi)“計(jì)算機(jī)配置”-“Windows設(shè)置”-“安全設(shè)置”-“IP安全策略”
3，使用鼠標(biāo)右鍵點(diǎn)擊“IP安全策略”，選擇“所有任務(wù)”-“導(dǎo)入策略”
4，選擇到IPSEC.ipsec，點(diǎn)擊“打開(kāi)”
5，導(dǎo)入成功之后，注意檢查“策略已指派”位置是否顯示“已指派”，如果不是，請(qǐng)?jiān)谟覀?cè)IP安全策略上使用鼠標(biāo)右鍵點(diǎn)擊選擇“指派”

關(guān)閉系統(tǒng)共享方法：
1，找到正在使用的本地連接，鼠標(biāo)右鍵點(diǎn)擊選擇屬性
2，取消勾選“Microsoft網(wǎng)絡(luò)的文件和打印共享“
3，打開(kāi)“TCP/IPV4”屬性，高級(jí)選項(xiàng)，WINS選項(xiàng)，選擇“禁用TCP/IP上的NetBIOS”，然后一路點(diǎn)擊“確定”

內(nèi)容更新：

WannaCry勒索病毒（比特幣病毒or勒索病毒）病毒發(fā)行者正是利用了去年被盜的美國(guó)國(guó)家安全局（NSA）自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue，把今年2月的一款勒索病毒升級(jí)。

被感染的Windows用戶(hù)必須在7天內(nèi)交納比特幣作為贖金，否則電腦數(shù)據(jù)將被全部刪除且無(wú)法修復(fù)。本次教程同樣在很大程度上可以避免被中招，同時(shí)請(qǐng)使用第三方安全工具及時(shí)更新系統(tǒng)補(bǔ)丁。

重要數(shù)據(jù)及時(shí)做好異地備份！

重要數(shù)據(jù)及時(shí)做好異地備份！

重要數(shù)據(jù)及時(shí)做好異地備份！

5月13日全球多個(gè)國(guó)家爆發(fā)勒索病毒攻擊，中國(guó)大批高校也出現(xiàn)感染情況，眾多師生的電腦文件被病毒加密，只有支付贖金才能恢復(fù)。不法分子使用NSA泄漏的黑客武器攻擊Windows漏洞，把ONION、WNCRY等勒索病毒在校園網(wǎng)快速傳播感染。目前，已發(fā)現(xiàn)部分DCN內(nèi)的主機(jī)感染此病毒，因此，請(qǐng)各單位加強(qiáng)監(jiān)測(cè)并增加防范措施：

一、網(wǎng)絡(luò)層面：在公網(wǎng)和DCN網(wǎng)上禁止445、135、137、138、139等端口。
二、主機(jī)層面：
1、目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快為電腦安裝此補(bǔ)丁，網(wǎng)址為[圖片]http://url.cn/491zChl；對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用360“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。
2、安裝正版操作系統(tǒng)、Office軟件等。學(xué)校信息化工作辦公室為教職工提供正版軟件，詳情請(qǐng)?jiān)L問(wèn)信息化工作辦公室網(wǎng)站下載、安裝、激活，并將自動(dòng)漏洞、補(bǔ)丁升級(jí)設(shè)置為自動(dòng)安裝。
3、關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享。
4、強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，“網(wǎng)絡(luò)安全就在身邊，要時(shí)刻提防”：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開(kāi)……
5、盡快（今后定期）備份自己電腦中的重要文件資料到移動(dòng)硬盤(pán)/U盤(pán)／網(wǎng)盤(pán)上。

本站小編補(bǔ)充：據(jù)小道消息運(yùn)行上面的程序會(huì)導(dǎo)致2003服務(wù)器無(wú)法遠(yuǎn)程連接，所有強(qiáng)烈建議大家安裝2008及以上版本安裝補(bǔ)丁。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。