此前微軟爆出的0day EternalBlue(永恒之藍(lán))漏洞病毒昨日全球全面爆發(fā)，Windows系統(tǒng)中招后服務(wù)器無限藍(lán)屏，為了保障您服務(wù)器的安全，我司建議查看本地服務(wù)安全策略是否開啟，打開內(nèi)置安全策略可以杜絕此類安全漏洞，并且我們建議您關(guān)閉網(wǎng)絡(luò)文件和打印機(jī)共享，如需幫助可聯(lián)系我們。

附IP安全策略下載地址及操作方法：

https://pan.baidu.com/s/1qXL7xJQ

注：本IP安全策略默認(rèn)阻止了外網(wǎng)訪問本地1433和3306端口，如需開放請修改安全策略“關(guān)閉的”策略。（如若需要開放數(shù)據(jù)庫對外訪問，請一定做好IP限制）

IP安全策略開啟方法：

1,按下WIN窗口鍵+R呼出“運(yùn)行”命令框，輸入gpedit.msc打開“本地組策略編輯器”
2，打開“計(jì)算機(jī)配置”-“Windows設(shè)置”-“安全設(shè)置”-“IP安全策略”
3，使用鼠標(biāo)右鍵點(diǎn)擊“IP安全策略”，選擇“所有任務(wù)”-“導(dǎo)入策略”
4，選擇到IPSEC.ipsec，點(diǎn)擊“打開”
5，導(dǎo)入成功之后，注意檢查“策略已指派”位置是否顯示“已指派”，如果不是，請?jiān)谟覀?cè)IP安全策略上使用鼠標(biāo)右鍵點(diǎn)擊選擇“指派”

關(guān)閉系統(tǒng)共享方法：
1，找到正在使用的本地連接，鼠標(biāo)右鍵點(diǎn)擊選擇屬性
2，取消勾選“Microsoft網(wǎng)絡(luò)的文件和打印共享“
3，打開“TCP/IPV4”屬性，高級(jí)選項(xiàng)，WINS選項(xiàng)，選擇“禁用TCP/IP上的NetBIOS”，然后一路點(diǎn)擊“確定”

內(nèi)容更新：

WannaCry勒索病毒（比特幣病毒or勒索病毒）病毒發(fā)行者正是利用了去年被盜的美國國家安全局（NSA）自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue，把今年2月的一款勒索病毒升級(jí)。

被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金，否則電腦數(shù)據(jù)將被全部刪除且無法修復(fù)。本次教程同樣在很大程度上可以避免被中招，同時(shí)請使用第三方安全工具及時(shí)更新系統(tǒng)補(bǔ)丁。

重要數(shù)據(jù)及時(shí)做好異地備份！

重要數(shù)據(jù)及時(shí)做好異地備份！

重要數(shù)據(jù)及時(shí)做好異地備份！

5月13日全球多個(gè)國家爆發(fā)勒索病毒攻擊，中國大批高校也出現(xiàn)感染情況，眾多師生的電腦文件被病毒加密，只有支付贖金才能恢復(fù)。不法分子使用NSA泄漏的黑客武器攻擊Windows漏洞，把ONION、WNCRY等勒索病毒在校園網(wǎng)快速傳播感染。目前，已發(fā)現(xiàn)部分DCN內(nèi)的主機(jī)感染此病毒，因此，請各單位加強(qiáng)監(jiān)測并增加防范措施：

一、網(wǎng)絡(luò)層面：在公網(wǎng)和DCN網(wǎng)上禁止445、135、137、138、139等端口。
二、主機(jī)層面：
1、目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請盡快為電腦安裝此補(bǔ)丁，網(wǎng)址為[圖片]http://url.cn/491zChl；對于XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。
2、安裝正版操作系統(tǒng)、Office軟件等。學(xué)校信息化工作辦公室為教職工提供正版軟件，詳情請?jiān)L問信息化工作辦公室網(wǎng)站下載、安裝、激活，并將自動(dòng)漏洞、補(bǔ)丁升級(jí)設(shè)置為自動(dòng)安裝。
3、關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享。
4、強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，“網(wǎng)絡(luò)安全就在身邊，要時(shí)刻提防”：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開……
5、盡快（今后定期）備份自己電腦中的重要文件資料到移動(dòng)硬盤/U盤／網(wǎng)盤上。

腳本之家小編補(bǔ)充：據(jù)小道消息運(yùn)行上面的程序會(huì)導(dǎo)致2003服務(wù)器無法遠(yuǎn)程連接，所有強(qiáng)烈建議大家安裝2008及以上版本安裝補(bǔ)丁。

最新評論