Windows 0day EternalBlue(永恒之藍)如何預防,WIN2003/xp系統怎么辦?
最新消息,目前微軟已經特例為2003以及XP用戶推出了更新補丁,補丁下載地址:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
在下面選擇你需要的系統版本下載安裝即可。如果不會,可以使用360,等安全軟件自動更新,也可以自動更新到此更新。
尊敬的客戶您好,此前微軟爆出的0day EternalBlue(永恒之藍)漏洞病毒昨日全球全面爆發,Windows系統中招后服務器無限藍屏,以及勒索服務,目前中了這招的,還沒有辦法能夠破解黑客的加密技術。所以必須提前預防。
為了保障您服務器的安全,我司建議查看本地服務安全策略是否開啟,打開內置安全策略可以杜絕此類安全漏洞,并且我們建議您關閉網絡文件和打印機共享,如需幫助可聯系我們。
下面附幾個解決辦法:
1:一個比較通用,任何系統都可以適用的方法,用安全策略屏蔽137 138 139 445端口,從而保護端口安全。
IP安全策略開啟方法:
1,按下WIN窗口鍵+R呼出“運行”命令框,輸入gpedit.msc打開“本地組策略編輯器”
2,打開“計算機配置”-“Windows設置”-“安全設置”-“IP安全策略”
3,使用鼠標右鍵點擊“IP安全策略”,選擇“所有任務”-“導入策略”
4,選擇到IPSEC.ipsec,點擊“打開”
5,導入成功之后,注意檢查“策略已指派”位置是否顯示“已指派”,如果不是,請在右側IP安全策略上使用鼠標右鍵點擊選擇“指派”
關閉系統共享方法:
1,找到正在使用的本地連接,鼠標右鍵點擊選擇屬性
2,取消勾選“Microsoft網絡的文件和打印共享“
3,打開“TCP/IPV4”屬性,高級選項,WINS選項,選擇“禁用TCP/IP上的NetBIOS”,然后一路點擊“確定”
安全策略下載地址:
鏈接: http://pan.baidu.com/s/1bNvSPC 密碼: uugc
下面來看看其他網上關于這個解決方法;
? ?? ?近期國內多所院校出現ONION勒索軟件感染情況,磁盤文件會被病毒加密為.onion后綴,該勒索軟件運用了高強度的加密算法難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件,只有支付高額贖金才能解密恢復文件,對學習資料和個人數據造成嚴重損失。
? ?? ?根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。
? ?? ?從被感染機器的情況來看,一是操作系統、Office軟件等沒有采用正版軟件,且漏洞、補丁更新不及時;二是不常用端口沒有封閉;三是個人網絡安全意識淡漠,沒有定期備份文檔的習慣。
? ?? ?在此提醒廣大用戶:
? ?? ?1.目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請盡快為電腦安裝此補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機器,推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,并關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。
? ?? ?2.安裝正版操作系統、Office軟件等。
? ?? ?3.關閉445、137、138、139端口,關閉網絡共享;
? ?? ?4.強化網絡安全意識,“網絡安全就在身邊,要時刻提防”:不明鏈接不要點擊,不明文件不要下載……
? ?? ?5.盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤/U盤/網盤上。
WIN2003用戶,因為沒有補丁,請按照第一項,導入安全策略規則,并且執行下列動作:
一、推薦根據您的實際使用情況關閉非必要服務
1>“開始”->”控制面板”->”所有控制面板項”->”網絡和共享中心” ->“更改適配器設置”->“本地連接”->“屬性”,關閉網絡的文件和打印機共享(此操作的目的是禁止445端口),如圖
2>“開始”->”控制面板”->”所有控制面板項”->”網絡和共享中心” ->”更改適配器設置”->”本地連接”->”(TCP/IPV4)屬性”->”高級”->”WINS”,禁用netbios(此操作的目的是禁止137,139端口)如圖
3>”開始”->”運行”->輸入gpedit.msc依次打開->”計算機配置->”管理模塊windows組”->”智能卡”,關閉遠程智能卡(此操作避免rdp服務被攻擊利用),
0 Comments.