应对WannaCry勒索危机之关闭445端口等危险端口——以本人Windows7系统为例
應(yīng)對WannaCry勒索危機(jī)之關(guān)閉445端口等危險(xiǎn)端口——以本人Windows7系統(tǒng)為例
近日,全球范圍內(nèi)爆發(fā)WannaCry勒索病毒危機(jī)
我國**很多大學(xué)紛紛中招、受災(zāi)嚴(yán)重**,甚至連劉老師的電腦也……
###拿macOS開windows虛擬機(jī)的童鞋千萬別忘了關(guān)閉共享啊~>_<
學(xué)院網(wǎng)信處也發(fā)布緊急通知:
各部門:
近期國內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況,磁盤文件會(huì)被病毒加密為.onion后綴,只有支付高額贖金才能解密恢復(fù)文件,對學(xué)習(xí)資料和個(gè)人數(shù)據(jù)了造成嚴(yán)重?fù)p失。
該勒索軟件目前主要利用Windows系統(tǒng)的445端口進(jìn)行傳播,是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”所發(fā)起的攻擊事件。只要用戶開機(jī)連網(wǎng),不法分子就能遠(yuǎn)程在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。
該漏洞在微軟的安全公告中被標(biāo)記為嚴(yán)重漏洞,影響到幾乎所有版本的Windows系統(tǒng),請盡快安裝補(bǔ)丁,地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010
請使用Windows系統(tǒng)的老師和同學(xué)盡快將系統(tǒng)更新至最新狀態(tài),并盡量使用移動(dòng)硬盤等設(shè)備將重要文件離線備份。對于XP、2003等微軟已不再提供支持的系統(tǒng),可以使用360發(fā)布的“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞影響的端口,以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。
網(wǎng)信處
2017年5月13日
作為一名電科院的學(xué)生,雖然身邊暫無受感染案例,但我們信安專業(yè)豈能坐以待斃、任人宰割?!還不趕快行動(dòng)起來構(gòu)筑一道安全防線,防患于未然!
具體步驟(參考如何關(guān)閉139端口及445端口等危險(xiǎn)端口)
注意!執(zhí)行以下步驟之前一定要確保本機(jī)處于斷網(wǎng)狀態(tài)!!一定要斷網(wǎng)喲!!
按Windows鍵打開開始菜單,在左下角「搜索程序和文件」中,搜索“運(yùn)行”并打開:
在“運(yùn)行”中輸入"gpedit.msc",單擊「確定」,打開“本地組策略編輯器”:
在左側(cè)中依次展開選項(xiàng)卡:「計(jì)算機(jī)配置」→「windows設(shè)置」→「安全設(shè)置」→「IP安全策略,在本地計(jì)算機(jī)」,右擊,選擇「創(chuàng)建IP安全策略(C)...」:
彈出“IP安全策略向?qū)А睂υ捒颍瑔螕簟赶乱徊健梗聪聢D配置后(注意紅字提示!),單擊「完成」:
彈出“關(guān)閉端口 屬性”對話框,去掉「使用“添加向?qū)А?W)」前面的√后,單擊「添加(D)...」:
彈出“新規(guī)則 屬性”對話框,單擊「添加(D)...」:
彈出“IP篩選器列表”對話框,在「名稱(N):」一欄填“封端口445”(可隨意填寫),去掉「使用“添加向?qū)А?W)」前面的√后,單擊「添加(D)...」:
彈出“IP篩選器 屬性”對話框,在「地址」選項(xiàng)卡的「目標(biāo)地址(D):」中選擇“我的IP地址”:
在「協(xié)議」選項(xiàng)卡的「選擇協(xié)議類型(P):」中選擇“TCP”,「設(shè)置IP協(xié)議端口:」中選擇“到此端口(O):”并輸入“445”:
返回“IP篩選器列表”對話框,單擊「確定」:
返回“新規(guī)則 屬性”對話框,在「IP篩選器列表」選項(xiàng)卡中選擇剛才添加的“封端口445”:
在「篩選器操作」選項(xiàng)卡中,去掉「使用“添加向?qū)А?W)」前面的√后,單擊「添加(D)...」:
彈出“新篩選器操作 屬性”對話框,在「安全方法」選項(xiàng)卡中選擇“阻止(L)”:
在「常規(guī)」選項(xiàng)卡中「名稱(N):」一欄填“阻止445”(可隨意填寫),單擊「確定」:
返回“新規(guī)則 屬性”對話框,在「篩選器操作」選項(xiàng)卡中選擇剛才添加的“阻止445”,單擊「關(guān)閉」:
返回“關(guān)閉端口 屬性”對話框,選中剛才添加的“封端口”規(guī)則,單擊「確定」:
返回“本地組策略編輯器”,在右側(cè)新添加的“關(guān)閉端口”規(guī)則上右擊,選擇「分配(A)」后,“策略已指派”一欄會(huì)變成“是”,至此445端口被成功關(guān)閉!
根據(jù)以上方法同樣可以關(guān)閉135、139等危險(xiǎn)端口(已重命名),如下圖所示:
至此本臺(tái)電腦在Windows7系統(tǒng)下135、139、445端口均已被關(guān)閉!
借助第三方殺毒軟件——360安全衛(wèi)士的“反勒索服務(wù)”
445端口關(guān)閉之后還不放心,怎么辦?那就只好借助第三方殺軟(如360安全衛(wèi)士、騰訊電腦管家等)來應(yīng)對危機(jī)咯(;′⌒`)本人以自己電腦上裝的360安全衛(wèi)士為例:
打開360安全衛(wèi)士,在左下角會(huì)出現(xiàn)“!”狀的“反勒索服務(wù)”提示,單擊:
出現(xiàn)黃色的“360反勒索·文檔保護(hù)”頁面,單擊「全部開啟」:
同時(shí)開啟“核晶防護(hù)”:
黑客尋找的不是破壞,只是高處不勝寒的寂寞。
參考資料
如何關(guān)閉139端口及445端口等危險(xiǎn)端口
勒索病毒蔓延全球 如何保護(hù)你的電腦?
近百國遭黑客攻擊 病毒武器源自美國國安局
“永恒之藍(lán)”致多國關(guān)鍵基礎(chǔ)設(shè)施癱瘓 國內(nèi)大型機(jī)構(gòu)緊急處置手冊發(fā)布
專家談病毒入侵:獲利渠道不切斷或還會(huì)遭攻擊
全球遭受網(wǎng)絡(luò)勒索攻擊 騰訊安全反病毒實(shí)驗(yàn)室揭秘“Wannacry”
英國研究者找到隱藏開關(guān) 但難以阻止勒索軟件傳播
WannaCry結(jié)束了? 安全專家注冊域名疑似掐斷病毒傳播
總結(jié)
以上是生活随笔為你收集整理的应对WannaCry勒索危机之关闭445端口等危险端口——以本人Windows7系统为例的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: assume用法
- 下一篇: C++: 左值引用(&), 右值