熱線電話:0371-65682689

歡迎訪問河南省育興建設工程管理有限公司官網!

頁面版權所有?2018 河南省育興建設工程管理有限公司     豫ICP備10005091號-1     網站建設:中企動力  鄭州分公司

201347

電話:0371-65682717
E-mail:
yxjsgl@126.com


通訊地址:鄭東新區CBD商務外環

格拉姆大廈A座(17號)1801、1809室 

微信公眾號

手機官網

“永恒之藍”不可怕,四招教你輕松預防!

瀏覽量

 

  電腦被鎖定

  文件被加密

  需要支付等額價值300美元的比特幣……

  

這幾天

一種名為“想哭”的電腦勒索病毒

襲擊了包括英國、美國、俄羅斯

及我國在內的超過99個國家和地區

殃及10萬臺以上電腦

國內有近3萬家機構受侵襲

  

 

  這種病毒此次之所以在全球大規模爆發,是因為有人把傳統的勒索病毒綁上了一顆“核彈”——一個美國國家安全局(NSA)的核彈級網絡攻擊工具:永恒之藍。

  它可以不經你同意,直接讓你的電腦執行勒索程序,鎖定你的電腦,并開始攻擊與你在同一個網絡里的任何電腦。

  針對最新發生的大規模黑客“永恒之藍”病毒攻擊網絡事件,公司一位具有豐富經驗的網絡管理大神從網絡管理層面、終端用戶層面、感染緊急處理、根治處理方法等四個方面提出了解決措施:

  

  1、網絡管理層面

  目前利用漏洞進行攻擊傳播的蠕蟲開始泛濫,強烈建議網絡管理員在網絡入口的防火墻上阻斷 445 端口的訪問,如果邊界上有 IPS 和 360 新一代智慧防火墻之類的設備,請升級設備的檢測規則到最新版本并設置相應漏洞攻擊的阻斷,直到確認網內的電腦已經安裝了MS07-010補丁或關閉了Server服務。

  2、終端用戶層面

  暫時關閉Server服務。

  檢查系統是否開啟Server服務:

  1、打開 “開始” 按鈕,點擊 “運行”,輸入“cmd”,點擊“確定”。

  2、輸入命令:“netstat -an”, 回車。

  3、查看結果中是否還有445端口。

  如果發現445端口開放,需要關閉Server服務,以Win7系統為例,操作步驟如下:

  點擊 “開始” 按鈕,在搜索框中輸入“ cmd” ,右鍵點擊菜單上面出現的“cmd”圖標,選擇 “以管理員身份運行” ,在出來的 cmd 窗口中執行 “net stop server”命令,會話如下圖:

  

  (關閉455端口也可運行“一鍵屏蔽永恒之藍病毒感染端口”)

  3、感染緊急處理

     對于已經感染勒索蠕蟲的機器建議隔離處置

  4、根治處理方法

  對于Win7及以上版本的操作系統,目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請立即安裝此補丁。出于基于權限最小化的安全實踐,建議用戶關閉并非必需使用的Server服務,操作方法見應急處置方法節。

  對于Windows XP、2003等微軟已不再提供安全更新的機器,推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,并關閉受到漏洞影響的端口,以避免遭到勒索蠕蟲病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe 。這些老操作系統的機器建議加入淘汰替換隊列,盡快進行升級。

  5、公司預防病毒執行情況

  截止5月15日17點,公司總部辦公區已在網絡入口的硬件防火墻上屏蔽455端口并升級防火墻的病毒庫和管理策略,通知總部員工在辦公電腦上安裝“一鍵屏蔽永恒之藍病毒感染端口”和升級系統補丁。同時,各分支機構、各大項目部共30余家單位的辦公室已將關閉455端口的方法和升級系統補丁的要求傳達到各單位辦公群,并積極落實病毒預防的相關事項。

 

  網絡安全不是一朝一夕的事,對于用戶來說,數據的安全價值往往比硬件的安全價值更高,但所有的方法都只是客觀條件,安全意識才是最重要的。

關注育興  了解更多行業資訊

相關附件

暫時沒有內容信息顯示
請先在網站后臺添加數據記錄。
妖妖直播app安装-妖妖直播app-妖妖直播app最新版-妖妖直播下载链接