不必惊慌:防范勒索病毒攻击的方法在这里

时间:2019年05月24日     标签: 防火墙  

防范勒索软件病毒攻击的方法在这里:

我们已经在机房前端通过防火墙拦截了以上危险端口,但为防止遗漏,还是建议您采取必要措施,以保证系统更加安全。以下四种措施均可以有效的关闭以上危险端口,您可以根据实际情况自行选则。

一、事前防范:

1.将服务器升级到最新版,打上最新补丁

a.但此方式仅对windows2008以上的服务器有效,因windows2003微软已经停止了服务,所以此方法无效。

b.为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2.在Windows服务中禁用Server服务、禁用TCP/IP 上的NetBIOS

a.对于禁止用Server服务,可以点击开始-运行,输入services.msc,找到server服务后右击,选择停止,再选择属性,将启动类型改为禁用

b. 对于禁止TCP/IP上的NetBIOS,可点击开始-设置-网络和拨号连接-本地连接-TCP/IP属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’

c.然后重启服务器

3.利用防火墙添加规则屏蔽入口,关闭445、135、137、138、139端口,关闭网络共享。(可以用后文的命令批量关闭)

● 开始菜单 > 打开控制面板 > 选择Windows防火墙


●如果防火墙没有开启,点击“启动或关闭 Windows防火墙”启用。

论坛咨询