网站服务项目
当前位置: 首页 > 常见问题 > [分享] win7在不更新系统 如何防范“勒索病毒”的方法!!!!

[分享] win7在不更新系统 如何防范“勒索病毒”的方法!!!!

发布于:常见问题来源:郴州网站建设作者:www.zebiao.net 点击: 871 次
  

背景

针对昨日英国医院被攻击,随后肆虐中国高校的WannaCry勒索事件,腾讯安全反病毒实验室第一时间给出了深度权威的分析。此次勒索事件与以往相比最大的亮点在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以也有的报道称此次攻击为“永恒之蓝”。
MS17-010漏洞指的是,攻击者利用该漏洞,向用户机器的445端口发送精心设计的网络数据包文,实现远程代码执行。高校网络环境大多没有对445端口做防范处理,这也是导致这次高校成为重灾区的原因之一。

防范建议

利用Windows系统远程漏洞进行传播,是此次勒索软件的一大特点,也是在高校爆发的根本原因,所以开启防火墙是简单直接的方法。下面以Windows 7通过图例简单介绍一下,如何关闭445端口。
2.    点击“高级设置”
3.    先点击“入站规则”,再点击“新建规则”
4.    勾中“端口”,点击“协议与端口”
5.    勾选“特定本地端口”,填写445,点击下一步
6.    点击“阻止链接”,一直下一步,并给规则命名后,就可以了。
 
------分隔线----------------------------
------分隔线----------------------------