網站服務項目
當前位置: 首頁 > 常見問題 > [分享] win7在不更新系統 如何防范“勒索病毒”的方法?。。?!

[分享] win7在不更新系統 如何防范“勒索病毒”的方法?。。?!

發布于:常見問題來源:郴州網站建設作者:www.5156123.live 點擊: 948 次
  

背景

針對昨日英國醫院被攻擊,隨后肆虐中國高校的WannaCry勒索事件,騰訊安全反病毒實驗室第一時間給出了深度權威的分析。此次勒索事件與以往相比最大的亮點在于,勒索病毒結合了蠕蟲的方式進行傳播,傳播方式采用了前不久NSA被泄漏出來的MS17-010漏洞。在NSA泄漏的文件中,WannaCry傳播方式的漏洞利用代碼被稱為“EternalBlue”,所以也有的報道稱此次攻擊為“永恒之藍”。
MS17-010漏洞指的是,攻擊者利用該漏洞,向用戶機器的445端口發送精心設計的網絡數據包文,實現遠程代碼執行。高校網絡環境大多沒有對445端口做防范處理,這也是導致這次高校成為重災區的原因之一。

防范建議

利用Windows系統遠程漏洞進行傳播,是此次勒索軟件的一大特點,也是在高校爆發的根本原因,所以開啟防火墻是簡單直接的方法。下面以Windows 7通過圖例簡單介紹一下,如何關閉445端口。
2.? ? 點擊“高級設置”
3.? ? 先點擊“入站規則”,再點擊“新建規則”
4.? ? 勾中“端口”,點擊“協議與端口”
5.? ? 勾選“特定本地端口”,填寫445,點擊下一步
6.? ? 點擊“阻止鏈接”,一直下一步,并給規則命名后,就可以了。
 
------分隔線----------------------------
------分隔線----------------------------
金信达配资