关于勒索病毒的单机预防措施-现代教育技术中心

中心首页> 正文

关于勒索病毒的单机预防措施

作者：时间：2019-03-19 点击数：

校园网络用户：

近日，全球多地爆发一种软件勒索病毒。电脑感染该勒索病毒后，重要文件会被病毒加密为.onion后缀，只有缴纳高额赎金才能解密。

根据网络安全机构通报，此类勒索病毒传播扩散利用了基于445文件共享端口的SMB漏洞，微软在今年3月14日发布的MS17-010补丁，修复了该漏洞。

此次被利用的SMB漏洞影响以下未自动更新的操作系统：

Windows XP/Windows 2000/Windows 2003

Windows Vista/Windows Server 2008/WindowsServer 2008 R2

Windows 7/Windows 8/Windows 10

Windows Server 2012/Windows Server 2012 R2/Windows Server 2016

建议校园网络用户采取以下措施进行防范：

1.立即停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统；

2.升级操作系统至Windows7以上，并使用“Windows更新”更新系统补丁至最新；

3.启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”等一系列相关规则；

4.使用下面说明2提供的“360 NSA武器库免疫工具”关闭相关服务；

5.使用安全策略关闭135、137、138、139、445端口，具体操作见下面说明3。

相关说明：

1.Microsoft 安全公告 MS17-010https://technet.microsoft.com/zh-cn/library/security/MS17-010

2.360 NSA武器库免疫工具http://www.360.cn/weishi/news.html?i=news0421p

3.关闭135、137、138、139、445端口的具体操作：

（1）在开始之前，请立刻将你的电脑断网！！！

（2）Win+R打开运行，输入gpedit.msc进入组策略编辑器。

Windows 惟据你所 0 入的名称，为《 J 开盲的程序．文仁荚．文桂 Internet 源。打开〔 0 ： gpedit.msc 浏览〔一

（3）在左侧边栏中，依次选取 “Windows 设置 - 安全设置 - IP安全策略，在本地计算机”。

艾粼曰 0 作肉鱼旨到地计酪 0 Windows 点》已部苤的打 0 机帮助闐簸顰已名彳媛全 Widows 防地的网逐列表理鲣 0 趔》公钥酪生配吉上基于雛的 QCS

（4）接下来右键单击 “IP安全策略，在本地计算机”，并选择“创建IP安全策略”。

、 4 壑

（5）在跳出的“IP安全策略向导”中右键。

卫安全向欢迎便用甲安全策略向导此向导帮罰你创过安全策略：《指定对于定的信型，以及与恃定计苤相或计苤机组〔子〕通信时便的安全级望击下一步 " 。下一步〔 N ） >

（6）在第二步的名称中输入“封禁端口”然后一路“下一步”。

安全略向导《 P 全竿路名称 0 名个安全略卉且 ± 一个简的庙述名称〔 M ）：禁二 < 上一步）下一步〔 N ） >

卫安全商导釒邇讯请求指定这个略如何的安全盅诏的适求作 ± 应 · 默认应规则在沿有早地规则适甲盯，的适求安全的远程计苤机作±@应。为了安全尬盅丑，计苤相疙须的安全宙汛适求做±@应。意仅在运行 Windows 20 躬和 Windows XP 的计巨机上支默认应规则囗活默认应规则」（仅限于 Windows 的年期本〕（ R). 上一步

（7）单击“完成”。

全向导止在完成安全策略向导你已成功地完旨定你新甲安全策略的层性。要立编你的安略适远中编层性．复远框然后望完成编辑层性〔刁若要关到此向适望击完成过

（8）在随后跳出的封禁端口属性窗口中，单击添加。

0 二 0 性规《规葙早他计苤枳过盅诏倉《安全规则甲安全规则 0 ）：远跽亻默认囫应〔仅限于蕪辑一扁份验证方法 Kerberos 处洹终结囗使添加向

（9）需要注意的是不要勾选右下角的“使用添加向导”。

囗使用添加向导气

（10）在"新规则属性"窗口中，单击左下角的"添加"

远列远作《分崆证方法的设岩连喽型所远的甲远器列汞指定了个惑路量将壹此规则髟 0 远器列表〔誑名称 0135 0 0 0 0 添加〔 D 〕巛煸《〔 E 〕巛除〔 R ） 0 甲（ A ）

（11）在IP筛选器列表窗口中，单击右侧的添加按钮，需要注意的是这里也不要点击右下角的"使用添加向导"

卫蔭过器列汞甲远器列蒙多个远器组成。这桂远器中。名称〔 N ）：后还〔 D ）：源 DNS 芒称多个子网．址协议可台到一个添加〔闺一囗使用添加向导． I) 目标 DNS 名私

（12）在弹出的IP筛选器属性窗口的地址选项卡中，原地址选择“任何IP地址”，目标地址选择“我的IP地址”

地址协议源址〔庙述《彐习地址目地址〔 [ 刂：我的甲地 E] 镜〔 O). 与源地址和目地址正好相的据包相匹配：

（13）然后选择协议选项卡，选择协议类型为：TCP，设置IP协议端口为"从任意端口""到此端口"：445，并单击确定。

地址协议述灞协议喽型回： TCP 设甲协议二： @从，三意蓊二旧 O 从此二〔 R 〕： O 望三意二 (T) @到此0二（0）：

（14）在IP筛选器列表中单击确定。

的列蒙《 P 远器列汞过多个远器组成。这桂远器中。名称〔 N 〕：后述〔甲远〔 S 〕：庙述多个子网、地址和协议可褫台到一个添加（众）、涂〔 R ）囗 · 添加向导气 W 〕源 DNS 名称 < 可甲地址 < 可甲地址、目标 DNS 名私 < 我的地址

（15）然后在新规则属性中，单击筛选器操作选项卡。

新规则性甲远器列蒙鬲远跽巪份验证方法的设岩连喽型冫《的远作指定了此规则亠否协商及何来保证流量师远作旧：名称除〔 R ）囗便 · 添加向导． '(W) 应甲岗。@哥河

（16）单击下方的添加，并且不要勾选右侧的使用添加向导。

新 00 安全方法规 0 卉可〔 M ） 0 咀凵 L ） @协商安全〔N）：安全方法苜远序〔 S ）：型 H 完整性 ESP 員世 4 生 ESP 完整性囗不安全的通汛，但终厍《应〔 0 囗麵果无法立安全河，则允许叵到不安全的叾〔囗使甲芸话@钥完全向前保密甲F蹦凶添加 0 甲内

（17）在新筛选器操作属性中，选择“阻止”，并切换到常规选项卡，将名称改为阻止。

新乍苣安全方法规 O 许可〔 M ） @阻止旧 0 协商安全〔 № 型 AH 完整性 ESP 机性 ESP 完整性辑旧一下移 0 0 接不全的邇到，但噝冬用》以 “ 应〔 0 0 果无法立安全《。则允许巨退封不安全的邇信〔踴

扦在瞓兰安全方法思规为此远， 0 旨定一个名称和详继后述。名称〔 N 〕：庙述〔 D 〕：

（18）单击确定，回到新规则属性窗口中的筛选器操作，勾选刚才建立的“阻止”，在切换到IP筛选器列表，勾选刚才建立的“445”。然后单击应用，再单击“关闭”。

新规层筛远器列蒙远在巪份验证方法的设岩连喽型 X 的作指定了此规则否协商及何证网量选作〔 F 〕： 0 @ 阻止添加〔 D ）囗便用添加向 ' 〔 W)

新规乸甲远器列表远跽作身份验证方氵去燧洹设岩连喽型所远的甲筛远器列汞指定了个路量将壹此规则影。 IP 远器列表〔名称 0 135 ， 0 137 0 0139 0 @ 445 添加〔 D ）一涂〔 R ） 0 用岗

（19）单击“确定”。

0 二瞓兰规剛《规葙早他计苤相通诏的安全规赙胆安全规则的：回 445 添加〔 D ） “ 《巪远作默认应〔仅隕于巪份验证方法 Kerberos 的终结点囗使用添加向导 'W)

（20）回到组策略编辑器，右键单击右侧刚才创建的“封禁端口”，在右键菜单当中选择分配，就成功关闭了445端口。

两磊的 0 产的 01 臼 0 0@0

呷呷冂 0 冂冂舄 0

（21）另外还需要关闭135、137、138、139端口，操作与上述关闭445的操作相同。

上一篇：安全预警防范GANDCRAB新型勒索病毒的通知
下一篇：学院信息化建设意见反馈邮箱

关于勒索病毒的单机预防措施

友情链接/LINK