應對WannaCry勒索危機之關閉445端口等危險端口——以本人Windows7系統為例
近日,全球范圍內爆發WannaCry勒索病毒危機
我國**很多大學紛紛中招、受災嚴重**,甚至連劉老師的電腦也……
###拿macOS開windows虛擬機的童鞋千萬別忘了關閉共享啊~>_<
學院網信處也發布緊急通知:
各部門:
近期國內多所院校出現ONION勒索軟件感染情況,磁盤文件會被病毒加密為.onion后綴,只有支付高額贖金才能解密恢復文件,對學習資料和個人數據了造成嚴重損失。
該勒索軟件目前主要利用Windows系統的445端口進行傳播,是不法分子利用NSA黑客武器庫泄漏的“永恆之藍”所發起的攻擊事件。只要用戶開機連網,不法分子就能遠程在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
該漏洞在微軟的安全公告中被標記為嚴重漏洞,影響到幾乎所有版本的Windows系統,請盡快安裝補丁,地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010
請使用Windows系統的老師和同學盡快將系統更新至最新狀態,並盡量使用移動硬盤等設備將重要文件離線備份。對於XP、2003等微軟已不再提供支持的系統,可以使用360發布的“NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的端口,以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。
網信處
2017年5月13日
作為一名電科院的學生,雖然身邊暫無受感染案例,但我們信安專業豈能坐以待斃、任人宰割?!還不趕快行動起來構築一道安全防線,防患於未然!
具體步驟(參考如何關閉139端口及445端口等危險端口)
注意!執行以下步驟之前一定要確保本機處於斷網狀態!!一定要斷網喲!!
- 按
Windows鍵打開開始菜單,在左下角「搜索程序和文件」中,搜索“運行”並打開:
- 在“運行”中輸入"gpedit.msc",單擊「確定」,打開“本地組策略編輯器”:
- 在左側中依次展開選項卡:「計算機配置」→「windows設置」→「安全設置」→「IP安全策略,在本地計算機」,右擊,選擇「創建IP安全策略(C)...」:
- 彈出“IP安全策略向導”對話框,單擊「下一步」,並按下圖配置后(注意紅字提示!),單擊「完成」:
- 彈出“關閉端口 屬性”對話框,去掉「使用“添加向導”(W)」前面的√后,單擊「添加(D)...」:
- 彈出“新規則 屬性”對話框,單擊「添加(D)...」:
- 彈出“IP篩選器列表”對話框,在「名稱(N):」一欄填“封端口445”(可隨意填寫),去掉「使用“添加向導”(W)」前面的√后,單擊「添加(D)...」:
- 彈出“IP篩選器 屬性”對話框,在「地址」選項卡的「目標地址(D):」中選擇“我的IP地址”:
- 在「協議」選項卡的「選擇協議類型(P):」中選擇“TCP”,「設置IP協議端口:」中選擇“到此端口(O):”並輸入“445”:
- 返回“IP篩選器列表”對話框,單擊「確定」:
- 返回“新規則 屬性”對話框,在「IP篩選器列表」選項卡中選擇剛才添加的“封端口445”:
- 在「篩選器操作」選項卡中,去掉「使用“添加向導”(W)」前面的√后,單擊「添加(D)...」:
- 彈出“新篩選器操作 屬性”對話框,在「安全方法」選項卡中選擇“阻止(L)”:
- 在「常規」選項卡中「名稱(N):」一欄填“阻止445”(可隨意填寫),單擊「確定」:
- 返回“新規則 屬性”對話框,在「篩選器操作」選項卡中選擇剛才添加的“阻止445”,單擊「關閉」:
- 返回“關閉端口 屬性”對話框,選中剛才添加的“封端口”規則,單擊「確定」:
- 返回“本地組策略編輯器”,在右側新添加的“關閉端口”規則上右擊,選擇「分配(A)」后,“策略已指派”一欄會變成“是”,至此445端口被成功關閉!
- 根據以上方法同樣可以關閉135、139等危險端口(已重命名),如下圖所示:
至此本台電腦在Windows7系統下135、139、445端口均已被關閉!
借助第三方殺毒軟件——360安全衛士的“反勒索服務”
445端口關閉之后還不放心,怎么辦?那就只好借助第三方殺軟(如360安全衛士、騰訊電腦管家等)來應對危機咯(;′⌒`)本人以自己電腦上裝的360安全衛士為例:
- 打開360安全衛士,在左下角會出現“!”狀的“反勒索服務”提示,單擊:
- 出現黃色的“360反勒索·文檔保護”頁面,單擊「全部開啟」:
- 同時開啟“核晶防護”:
