雷竞技官网

一键彻底封杀勒索病毒传播通道,隔离病毒木马保护系统文件安全
[时间:2017-05-27]  [文章来源:上海百络]  [责任编辑:admin]

     勒索病毒与(yu)目前正在流行的“WannaCry”勒索(suo)病(bing)毒类似,使用(yong)Windows操作系统的(de)SMB服务漏洞进行传(chuan)播(bo)感染,走TCP 445端口,当前病毒(du)版(ban)本还不(bu)是(shi)蠕(ru)虫传(chuan)播(bo)方式,不(bu)会(hui)自动复制感染传(chuan)播(bo)。系统感染病毒(du)后会(hui)将(jiang)受害(hai)用户文件加密后重新命名(ming),文件被加密后如果不(bu)支付(fu)赎(shu)金就永远无法打(da)开文件。

    A、对没有感染的系统采取预防措施,封堵网络系统漏洞,从以下几个方面入手(适用于WINDOWS所有操作系统):

    1、在防火墙和路由器等网关设备上关闭TCP 445137138139端口

    2、每台电脑开启防火墙,在系统防火墙上关闭TCP 445137138139端口以及网络共享;

    3、下载WINDOWS系统补丁,修复系统漏洞;

    4、通过注册表关闭TCP 445端口方法如下:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters  ,在Parameters这个子项的右侧,点击鼠标右键,新建“QWORD64位)值,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0 ,退出重启电脑即生效

    5、安装反(fan)勒(le)索防护软件。例如360“NSA武器(qi)库(ku)免疫工具

    6、在电(dian)脑上检验以(yi)上设置(zhi)效果,确认(ren)TCP 445端口已经(jing)关闭,开(kai)始(shi)---运行---CMD—回车 之后输入netstat –an  回车

    TCP 445端口查看

    看不到TCP  445端(duan)口的活动状态,说明设置(zhi)封(feng)堵设置(zhi)已经生效。

    网(wang)络安全(quan)注意事(shi)项(xiang):不(bu)(bu)(bu)要(yao)(yao)乱接(jie)存(cun)储设备,不(bu)(bu)(bu)要(yao)(yao)点击不(bu)(bu)(bu)明链接(jie),不(bu)(bu)(bu)要(yao)(yao)下载不(bu)(bu)(bu)明文件,不(bu)(bu)(bu)要(yao)(yao)打开不(bu)(bu)(bu)明邮件,不(bu)(bu)(bu)要(yao)(yao)访问非法网(wang)站;重要(yao)(yao)文件和数据定期备份。

     

    B、系统如果已经(jing)被勒(le)索病毒(du)感染,首先是断网,物理(li)隔离(拔网线,关闭(bi)WIFI和(he)无线热(re)点):

    1、使用勒(le)索病毒专用恢复工具尝试是否可(ke)以恢复被感染的(de)文件(360勒索蠕虫病毒(du)文件恢(hui)复工具,电脑管家等);

    2、被感染的文件如(ru)果(guo)无法彻底修(xiu)复,格式化硬盘,然后(hou)安装新系(xi)统;

    3、新系统安(an)装完成后(hou)首先是打补丁,封堵漏洞,设置安(an)全(quan)规则;

    4、确保系统安全之后才可以重新(xin)接入(ru)网(wang)络

     

     

    C、如(ru)果感觉以上操作步(bu)骤繁(fan)琐(suo),希望简单高效彻底封闭勒(le)索(suo)病毒的(de)运行(xing)通道,还可以采用(yong)《百络网警》企业版,《百(bai)络(luo)网警(jing)》企(qi)业(ye)版能一次性(xing)对整个局域网所有(you)机器关(guan)闭(bi)和开放端口,当然也可以基于(yu)用户(hu)分组开放和关(guan)闭(bi)系(xi)统端口。

    不管是(shi)病毒,木马还(hai)是(shi)合法的(de)系(xi)统程序,都必(bi)须以特定的(de)协议和(he)端口(kou)通信才可以正常工作运行(xing),每(mei)个计(ji)算(suan)机系(xi)统都有几(ji)万个端口(kou),虽然(ran)WINDOWS本身已经封闭相当(dang)一部分不常用的端(duan)口,但(dan)还是有很多端(duan)口是开(kai)放状态,这些(xie)都(dou)(dou)是后门(men)、都(dou)(dou)是漏洞(dong)、都(dou)(dou)是隐患,下一次病毒木马就可能从这些(xie)端(duan)口入(ru)侵感染系(xi)统(tong),系(xi)统(tong)补丁和病毒专杀工具都(dou)(dou)是事故(gu)发生(sheng)后的挽(wan)救措施(shi),最好的安全措施(shi)是预防。

    《百络(luo)网(wang)警(jing)》企(qi)业(ye)版可以采用高级别的安全方式确保网络在安全模式运行,对局域网所有电脑只开放常用到端口,对不常用的端口只在特定时间开放,在《百络网警》高级规则里面可以阻挡一个和一个范围的端口,如下图:阻断端口

     

    还可(ke)以只开放(fang)部分端(duan)口:

    开放部分端口

    百络网警彻底关闭病毒木马通信的后门漏洞。



    [关闭本页]
  关键词:  勒索病毒,木马,保护系统,百络网警
雷竞技官网 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 britney-jp.net 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网 雷竞技官网