您好,欢迎访问三七文档
勒索病毒防范方法一、系统补丁更新从官方下载适配自己电脑操作系统的MS17-010补丁,本压缩包中也会包含。在安装补丁过程中出现“此更新无法适配本系统”问题时,因为电脑操作系统未更新到SP3,请下载sp3补丁将操作系统更新到SP3,然后再更新MS17-010补丁。二、端口关闭1、关闭445、135、137、138、139端口,关闭网络共享也可以避免中招。方法如下:(1)运行输入“dcomcnfg”(2)在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。(3)在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。(4)选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮2、关闭135、137、138端口在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉Microsoft网络的文件和打印机共享,和Microsoft网络客户端的复选框。这样就关闭了共享端135和137还有138端口3、关闭139端口139端口是NetBIOSSession端口,用来文件和打印共享。关闭139的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就可关闭139端口。4、关闭445端口(1)注册表关闭。开始-运行输入regedit.确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭445端口。(2)关闭Server服务。检查系统是否开启Server服务:按“WIN+R”键,打开运行窗口;输入”services.msc”,回车;查找service,查看service服务状态,如果开启,请右击属性选择关闭。(3)手动关闭445端口。打开开始按钮,点击运行,输入cmd,点击确定;输入命令:netstat-an回车;查看结果中是否还有445端口;依次输入下面命令:netstoprdr回车;netstopsrv回车;netstopnetbt回车;再次输入netstat-ano,成功关闭445端口。如果还不有445显示,需要重启电脑就好了。(4)配置主机级ACL策略封堵445端口。通过组策略IP安全策略限制Windows网络共享协议相关端口开始菜单-运行,输入gpedit.msc回车。打开组策略编辑器在组策略编辑器中,计算机配置-windows设置-安全设置-ip安全策略下,在编辑器右边空白处鼠标右键单击,选择“创建IP安全策略”下一步-名称填写“封445端口”,下一步-下一步-勾选编辑属性,并点完成下一步不选中去掉“使用添加向导”的勾选后,点击“添加”在新弹出的窗口,选择“IP筛选列表”选项卡,点击“添加”IP筛选器列表中输入名称,病使用“添加向导”,单击添加IP筛选器向导操作:(按照截图操作)点击“完成”后,单击“确定”即可。选中刚添加完成的“445过滤”规则,然后选择“筛选器操作”选项卡。去掉“使用添加向导”勾选,单击“添加”按钮选择“阻止”,单击“确定”。选中刚刚添加的“445过滤”在“组策略编辑器”上,右键“分配”,将规则启用。(5)从防火墙限制445端口1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙2、选择启动防火墙,并点击确定3、点击高级设置4、点击入站规则,新建规则5、选择端口,下一步6、特定本地端口,输入所要禁止端口号(多个端口号以逗号隔开),下一步7、选择阻止连接,下一步8、配置文件,全选,下一步9、名称,可以任意输入,完成即可。三、安装免疫工具安装WannaCry免疫工具和360“NSA武器库免疫工具”
本文标题:勒索病毒防范方法
链接地址:https://www.777doc.com/doc-1387360 .html