免费空间
您的位置:首页 > 免费教程

【高危事件预警】关于防范爆发的WanaCrypt0r 2.0和ONION勒索软件病毒预警

作者:免费空间 发布时间:2017-05-14

        根据网络安全机构通报 神秘黑客组织The ShadowBrokers泄露了一大批Windows漏洞以及漏洞利用工具,这些工具影响包括Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等操作系统,主要是利用了MS17-010、MS10-061、CVE-2017-0146等Windows漏洞,可通过135、137、445、3389等端口远程执行任意指令,获取系统最高管理权限 ,影响极大。

以保证系统更加安全。以下三种措施可以有效的关闭以上危险端口,您可以根据实际情况自行选则。

一:将服务器升级到最新版,打上最新补丁
    但此方式仅对windows2008以上的服务器有效,因windows2003微软已经停止了服务,所以此方法无效。
    (目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞点击下载MS17-010补丁
)

二:在Windows服务中禁用Server服务、禁用TCP/IP 上的NetBIOS
    对于禁止用Server服务,可以点击开始-运行,输入services.msc,找到server服务后右击,选择停止,再选择属性,将启动类型改为禁用
    对于禁止TCP/IP上的NetBIOS,可点击开始-设置-网络和拨号连接-本地连接-TCP/IP属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’
   然后重启服务器

 三:手工登录服务器,屏蔽掉以上端口(此操作比较繁琐,不推荐)
    可参考http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html流程操作.



操作完毕后,您应该检测一下配置是否生效,您可以用您本地的电脑检测一下服务器端口是否已经被成功关闭,可使用telnet判断端口关闭是否成功,办法是点击开始-运行,输入cmd,再输入telnet 服务器IP 445并回国,若提示"无法打开到主机的连接。 在端口 445: 连接失败",则表示关闭成功,若提示找不到telnet命令,请参照http://jingyan.baidu.com/article/3c343ff709cbe40d377963d4.html安装telnet命令后再次测试

阅读全文

上一篇:[警告]wana Decrypt0r 2.0 勒索软件爆发 注意安装KB4012215补丁

下一篇:如何手动刷新dns缓存?

相关推荐
免费空间声明:
(一) 由于各方面情况的调整与变化,本网所提供的考试信息仅供参考,敬请以权威部门公布的正式信息为准。
(二) 本网注明来源为其他媒体的稿件均为转载稿,免费转载出于非商业性学习目的,版权归原作者所有。如有内容、版权等问题请在30日内与本网联系。联系方式:邮件 jiansou123@126.com
网站地图 | XML地图 | PC版
版权所有 © www.128sj.com 免费空间
本网站所有信息全是来源于互联网
如有侵权请来电咨询!
粤ICP备16040413号-1