勒索病毒防范方法实习
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
勒索病毒防范方法
一、系统补丁更新
从官方下载适配自己电脑操作系统的MS17-010补丁,本压缩包中也会包含。在安装补丁过程中出现“此更新无法适配本系统”问题时,因为电脑操作系统未更新到SP3,请下载sp3补丁将操作系统更新到SP3,然后再更新MS17-010补丁。
二、端口关闭
1、关闭445、135、137、138、139 端口,关闭网络共享也可以避免中招。方法如下:
(1)运行输入“dcomcnfg”
(2)在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。
(3)在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。
(4)选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮
2、关闭135、137、138 端口
在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉Microsoft 网络的文件和打印机共享,和Microsoft 网络客户端的复选框。这样就关闭了共享端135 和137 还有138端口
3、关闭139 端口
139 端口是NetBIOS Session 端口,用来文件和打印共享。关闭139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP 设置”“WINS设置”里面有一项“禁用TCP/IP 的NETBIOS ”,打勾就可关闭139 端口。
4、关闭445 端口
(1)注册表关闭。开始-运行输入regedit. 确定后定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\ NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭445 端口。
(2)关闭Server服务。检查系统是否开启Server服务:按“WIN+R”键,打开运行窗口;输入”services.msc”,回车;查找service,查看service服务状态,如果开启,请右击属性选择关闭。
(3)手动关闭445端口。打开开始按钮,点击运行,输入cmd,点击确定;输入命令:netstat -an 回车;查看结果中是否还有445端口;依次输入下面命令:net s top rdr 回车;net stop srv 回车;net stop netbt 回车;再次输入netstat -ano,成功关闭 445 端口。如果还不有445显示,需要重启电脑就好了。
(4)配置主机级 ACL 策略封堵 445 端口。通过组策略 IP 安全
策略限制 Windows 网络共享协议相关端口
开始菜单->运行,输入 gpedit.msc 回车。打开组策略编辑器
在组策略编辑器中,计算机配置->windows 设置->安全设置->ip 安全策略下,
在编辑器右边空白处鼠标右键单击,选择“创建IP 安全策略”
下一步->名称填写“封445端口”,下一步->下一步->勾选编辑属性,并点完成
下一步不选中
去掉“使用添加向导”的勾选后,点击“添加”
在新弹出的窗口,选择“IP 筛选列表”选项卡,点击“添加”
IP筛选器列表中输入名称,病使用“添加向导”,单击添加
IP筛选器向导操作:(按照截图操作)
点击“完成”后,单击“确定”即可。
选中刚添加完成的“445过滤”规则,然后选择“筛选器操作”选项卡。
去掉“使用添加向导”勾选,单击“添加”按钮
选择“阻止”,单击“确定”。
选中刚刚添加的“445过滤”
在“组策略编辑器”上,右键“分配”,将规则启用。
(5)从防火墙限制445端口
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows 防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入所要禁止端口号(多个端口号以逗号隔开),下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
三、安装免疫工具
安装WannaCry免疫工具和360“NSA武器库免疫工具”