防范勒索軟件病毒攻擊的方法在這里:
我們已經(jīng)在機(jī)房前端通過防火墻攔截了以上危險端口,但為防止遺漏,還是建議您采取必要措施,以保證系統(tǒng)更加安全。以下四種措施均可以有效的關(guān)閉以上危險端口,您可以根據(jù)實(shí)際情況自行選則。
一、事前防范:
1.將服務(wù)器升級到最新版,打上最新補(bǔ)丁
a.但此方式僅對windows2008以上的服務(wù)器有效,因windows2003微軟已經(jīng)停止了服務(wù),所以此方法無效。
b.為計算機(jī)安裝最新的安全補(bǔ)丁,微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請盡快安裝此安全補(bǔ)丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2.在Windows服務(wù)中禁用Server服務(wù)、禁用TCP/IP 上的NetBIOS
a.對于禁止用Server服務(wù),可以點(diǎn)擊開始-運(yùn)行,輸入services.msc,找到server服務(wù)后右擊,選擇停止,再選擇屬性,將啟動類型改為禁用
b. 對于禁止TCP/IP上的NetBIOS,可點(diǎn)擊開始-設(shè)置-網(wǎng)絡(luò)和撥號連接-本地連接-TCP/IP屬性-高級-WINS-選‘禁用TCP/IT上的NETBIOS’
c.然后重啟服務(wù)器
3.利用防火墻添加規(guī)則屏蔽入口,關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享。(可以用后文的命令批量關(guān)閉)
● 開始菜單 > 打開控制面板 > 選擇Windows防火墻
● 如果防火墻沒有開啟,點(diǎn)擊“啟動或關(guān)閉 Windows防火墻”啟用。
用作品證明實(shí)力,網(wǎng)站建設(shè)行業(yè)排名前列
