应对WannaCry勒索危机之关闭445端口等危险端口——以本人Windows7系统为例
应对WannaCry勒索危机之关闭445端口等危险端口——以本人Windows7系统为例
近日,全球范围内爆发WannaCry勒索病毒危机
我国很多大学纷纷中招、受灾严重,甚至连刘老师的电脑也……
拿macOS开windows虚拟机的童鞋千万别忘了关闭共享啊~>_<
学院网信处也发布紧急通知:
各部门:
近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据了造成严重损失。
该勒索软件目前主要利用Windows系统的445端口进行传播,是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”所发起的攻击事件。只要用户开机连网,不法分子就能远程在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
该漏洞在微软的安全公告中被标记为严重漏洞,影响到几乎所有版本的Windows系统,请尽快安装补丁,地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010
请使用Windows系统的老师和同学尽快将系统更新至最新状态,并尽量使用移动硬盘等设备将重要文件离线备份。对于XP、2003等微软已不再提供支持的系统,可以使用360发布的“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
网信处
2017年5月13日
作为一名电科院的学生,虽然身边暂无受感染案例,但我们信安专业岂能坐以待毙、任人宰割?!还不赶快行动起来构筑一道安全防线,防患于未然!
具体步骤(参考如何关闭139端口及445端口等危险端口)
注意!执行以下步骤之前一定要确保本机处于断网状态!!一定要断网哟!!
- 按
Windows键
打开开始菜单,在左下角「搜索程序和文件」中,搜索“运行”并打开:
- 在“运行”中输入"gpedit.msc",单击「确定」,打开“本地组策略编辑器”:
- 在左侧中依次展开选项卡:「计算机配置」→「windows设置」→「安全设置」→「IP安全策略,在本地计算机」,右击,选择「创建IP安全策略(C)...」:
- 弹出“IP安全策略向导”对话框,单击「下一步」,并按下图配置后(注意红字提示!),单击「完成」:
- 弹出“关闭端口 属性”对话框,去掉「使用“添加向导”(W)」前面的√后,单击「添加(D)...」:
- 弹出“新规则 属性”对话框,单击「添加(D)...」:
- 弹出“IP筛选器列表”对话框,在「名称(N):」一栏填“封端口445”(可随意填写),去掉「使用“添加向导”(W)」前面的√后,单击「添加(D)...」:
- 弹出“IP筛选器 属性”对话框,在「地址」选项卡的「目标地址(D):」中选择“我的IP地址”:
- 在「协议」选项卡的「选择协议类型(P):」中选择“TCP”,「设置IP协议端口:」中选择“到此端口(O):”并输入“445”:
- 返回“IP筛选器列表”对话框,单击「确定」:
- 返回“新规则 属性”对话框,在「IP筛选器列表」选项卡中选择刚才添加的“封端口445”:
- 在「筛选器操作」选项卡中,去掉「使用“添加向导”(W)」前面的√后,单击「添加(D)...」:
- 弹出“新筛选器操作 属性”对话框,在「安全方法」选项卡中选择“阻止(L)”:
- 在「常规」选项卡中「名称(N):」一栏填“阻止445”(可随意填写),单击「确定」:
- 返回“新规则 属性”对话框,在「筛选器操作」选项卡中选择刚才添加的“阻止445”,单击「关闭」:
- 返回“关闭端口 属性”对话框,选中刚才添加的“封端口”规则,单击「确定」:
- 返回“本地组策略编辑器”,在右侧新添加的“关闭端口”规则上右击,选择「分配(A)」后,“策略已指派”一栏会变成“是”,至此445端口被成功关闭!
- 根据以上方法同样可以关闭135、139等危险端口(已重命名),如下图所示:
至此本台电脑在Windows7系统下135、139、445端口均已被关闭!
借助第三方杀毒软件——360安全卫士的“反勒索服务”
445端口关闭之后还不放心,怎么办?那就只好借助第三方杀软(如360安全卫士、腾讯电脑管家等)来应对危机咯(;′⌒`)本人以自己电脑上装的360安全卫士为例:
- 打开360安全卫士,在左下角会出现“!”状的“反勒索服务”提示,单击:
- 出现黄色的“360反勒索·文档保护”页面,单击「全部开启」:
- 同时开启“核晶防护”:
黑客寻找的不是破坏,只是高处不胜寒的寂寞。
参考资料
- 如何关闭139端口及445端口等危险端口
- 勒索病毒蔓延全球 如何保护你的电脑?
- 近百国遭黑客攻击 病毒武器源自美国国安局
- “永恒之蓝”致多国关键基础设施瘫痪 国内大型机构紧急处置手册发布
- 专家谈病毒入侵:获利渠道不切断或还会遭攻击
- 全球遭受网络勒索攻击 腾讯安全反病毒实验室揭秘“Wannacry”
- 英国研究者找到隐藏开关 但难以阻止勒索软件传播
- WannaCry结束了? 安全专家注册域名疑似掐断病毒传播
应对WannaCry勒索危机之关闭445端口等危险端口——以本人Windows7系统为例的更多相关文章
- WannaCry勒索病毒卷土重来:日本本田工厂被迫关闭
6月22日消息,前阵子WannaCry勒索病毒席卷全球,世界各地网络遭到攻击.日前,偃旗息鼓了一阵的WannaCry勒索病毒又重回人们视线,迫使一家汽车厂在日本关闭. 路透社报道,本田Sayama工厂 ...
- winXP/win7/win10系统关闭445端口方法全攻略
近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁.受害机器的磁盘文件会被篡改为相应的后缀,图片.文档.视频.压缩包等各类资料都无法正常打 ...
- win server服务器 关闭危险端口 135,137,138,139,445的方法
Windows默认开放135.137.138.139和445五个端口,都与文件共享和打印机共享有关的,若机器连接网络后会在用户不知道的情况下泄露本机部分信息,这样会给用户带来一部分危险,所以我们在工作 ...
- win server2008关闭危险端口445,135,137,138,139的方法
在Windows server 2008系统上,有两种途经可以禁用本地端口: 1.通过Windows防火墙(比较简单,设置方便) 2.通过IP安全策略(比较复杂,功能强大,不依赖防火墙) 一.通过Wi ...
- winxp 关闭445端口
关闭445端口的方法方法很多,但是我比较推荐以下这种方法: 修改注册表,添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: System\Controlset\Services\ ...
- 360安全中心:WannaCry勒索软件威胁形势分析
猫宁!!! 参考链接:http://zt.360.cn/1101061855.php?dtid=1101062360&did=210646167 这不是全文,而是重点摘要部分. 2017年5月 ...
- WannaCry勒索比特币蠕虫病毒解决方案
WannaCry ransomware used in widespread attacks all over the world Customer Guidance for WannaCrypt a ...
- "WannaCry"勒索病毒用户处置指南
"WannaCry"勒索病毒用户处置指南 原文: http://mp.weixin.qq.com/s/ExsribKum9-AN1ToT10Zog 卡巴斯基,下载官网:h ...
- 腾讯安全反病毒实验室解读“Wannacry”勒索软件
背景 针对昨日英国医院被攻击,随后肆虐中国高校的 WannaCry 勒索事件,腾讯安全反病毒实验室第一时间给出了深度权威的分析.此次勒索事件与以往相比最大的亮点在于,勒索病毒结合了蠕虫的方式进行传播, ...
随机推荐
- 初识 Java-监听器
使用Listener类当java web应用程序在web容器中运行时,在java web应用程序内部会不断发生各种事件,例如web应用的启动,暂停,销毁等.以及web应用中session开始和结束 ...
- 二进制安装 kubernetes 1.12(二) - 安装docker, 部署Flannel网络
在 node 节点上安装 docker 参考 https://www.cnblogs.com/klvchen/p/8468855.html Flannel 工作原理: 部署Flannel网络 在 ma ...
- php使用fullcalendar日历插件
最近做课程表的项目,找了好多个插件感觉都不好用,无意间看到了fullcalendar,还挺简单的,很方便,先贴一张项目页面 <!DOCTYPE html> <html> < ...
- 学linux,从Ubuntu开始
1.安装过程出现0x00000000指令引用的0x00000000内存该内存不能为written 如果你安装的是inux系统 需要在设置-->系统--> 处理器--启用PAE支持我的就是这 ...
- HTML5效果:Canvas 实现圆形进度条并显示数字百分比
实现效果 1.首先创建html代码 <canvas id="canvas" width="500" height="500" styl ...
- java调用matlab
object result[]; result = pClass1.job_3in1(2, c, ws2, 1275, a, 0); string adg[]; adg = result[1].toS ...
- java方法中,传参是传值还是传址问题(对比C语言、C#和C++)
问题引出: 编写一个简单的交换值的小程序,如果我们只是简单地定义一个交换函数接收两个数,在函数内部定义一个中间变量完成交换.那么当我们把a,b两个实参传给这个函数时,往往得不到预期的结果.这是为什么呢 ...
- mysql服务自启【Linux】
1.复制启动脚本到资源目录 2.增加mysqld服务控制脚本执行权限 3.mysql服务添加到系统服务 4.检测mysqld服务是否生效 表明服务已经启动,以后可以使用service命令启动mysql ...
- 计算机图形学(第2版 于万波 于硕 编著)第45页的Bresenham算法有错误
计算机图形学(第2版 于万波 于硕 编著)第45页的Bresenham算法有错误: 书上本来要写的是以x为阶越步长的方法,但是他写的是用一部分y为阶越步长的方法(其实也写的不对),最后以x为阶越步长的 ...
- The server principal "sa" is not able to access the database "xxxx" under the current security context
在SQL Server服务器上一个作业执行时,遇到下面错误信息: Message: Executed as user: dbo. The server principal "sa" ...