5月12日晚开始,陆续出现针对Windows操作系统的敲诈者病毒,该病毒基于网络途径传播,表现中病毒计算机/服务器的文件被加密,并出现索要赎金的画面。针对所有windows服务器(含内网,外网),为预防病毒感染,大家可开展如下工作进行应对:
一、请在windows系统中控制面板->程序->启用或关闭windows功能,取消勾选SMB 1.0/CIFS 文件共享支持并重启系统。
二、开启系统防火墙,利用防火墙高级设置, 关闭445端口。不同系统设置方法可参考如下。
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
① Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
图8
2、选择启动防火墙,并点击确定
图9
3、点击高级设置
图10
4、点击入站规则,新建规则
图11
5、选择端口,下一步
图12
6、特定本地端口,输入445,下一步
图13
7、选择阻止连接,下一步
图14
8、配置文件,全选,下一步
图15
9、名称,可以任意输入,完成即可。
图16
②XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
图17
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr net stop srv net stop netbt |
3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
三、更新系统3.14微软补丁,地址如下:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx?from=groupmessage&isappinstalled=0;
四、不要点击不明邮件内的链接信息。
五、定期异机备份重要文件数据;6.服务器一旦感染病毒立即断开本地网络,防止进一步扩散。