Windows 0day EternalBlue(永恒之藍(lán))如何預(yù)防,WIN2003/xp系統(tǒng)怎么辦?
最新消息,目前微軟已經(jīng)特例為2003以及XP用戶推出了更新補丁,補丁下載地址:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
在下面選擇你需要的系統(tǒng)版本下載安裝即可。如果不會,可以使用360,等安全軟件自動更新,也可以自動更新到此更新。
尊敬的客戶您好,此前微軟爆出的0day EternalBlue(永恒之藍(lán))漏洞病毒昨日全球全面爆發(fā),Windows系統(tǒng)中招后服務(wù)器無限藍(lán)屏,以及勒索服務(wù),目前中了這招的,還沒有辦法能夠破解黑客的加密技術(shù)。所以必須提前預(yù)防。
為了保障您服務(wù)器的安全,我司建議查看本地服務(wù)安全策略是否開啟,打開內(nèi)置安全策略可以杜絕此類安全漏洞,并且我們建議您關(guān)閉網(wǎng)絡(luò)文件和打印機共享,如需幫助可聯(lián)系我們。
下面附幾個解決辦法:
1:一個比較通用,任何系統(tǒng)都可以適用的方法,用安全策略屏蔽137 138 139 445端口,從而保護(hù)端口安全。
IP安全策略開啟方法:
1,按下WIN窗口鍵+R呼出“運行”命令框,輸入gpedit.msc打開“本地組策略編輯器”
2,打開“計算機配置”-“Windows設(shè)置”-“安全設(shè)置”-“IP安全策略”
3,使用鼠標(biāo)右鍵點擊“IP安全策略”,選擇“所有任務(wù)”-“導(dǎo)入策略”
4,選擇到IPSEC.ipsec,點擊“打開”
5,導(dǎo)入成功之后,注意檢查“策略已指派”位置是否顯示“已指派”,如果不是,請在右側(cè)IP安全策略上使用鼠標(biāo)右鍵點擊選擇“指派”
關(guān)閉系統(tǒng)共享方法:
1,找到正在使用的本地連接,鼠標(biāo)右鍵點擊選擇屬性
2,取消勾選“Microsoft網(wǎng)絡(luò)的文件和打印共享“
3,打開“TCP/IPV4”屬性,高級選項,WINS選項,選擇“禁用TCP/IP上的NetBIOS”,然后一路點擊“確定”
安全策略下載地址:
鏈接: http://pan.baidu.com/s/1bNvSPC 密碼: uugc
下面來看看其他網(wǎng)上關(guān)于這個解決方法;
? ?? ?近期國內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況,磁盤文件會被病毒加密為.onion后綴,該勒索軟件運用了高強度的加密算法難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件,只有支付高額贖金才能解密恢復(fù)文件,對學(xué)習(xí)資料和個人數(shù)據(jù)造成嚴(yán)重?fù)p失。
? ?? ?根據(jù)網(wǎng)絡(luò)安全機構(gòu)通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。
? ?? ?從被感染機器的情況來看,一是操作系統(tǒng)、Office軟件等沒有采用正版軟件,且漏洞、補丁更新不及時;二是不常用端口沒有封閉;三是個人網(wǎng)絡(luò)安全意識淡漠,沒有定期備份文檔的習(xí)慣。
? ?? ?在此提醒廣大用戶:
? ?? ?1.目前微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請盡快為電腦安裝此補丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機器,推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。
? ?? ?2.安裝正版操作系統(tǒng)、Office軟件等。
? ?? ?3.關(guān)閉445、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享;
? ?? ?4.強化網(wǎng)絡(luò)安全意識,“網(wǎng)絡(luò)安全就在身邊,要時刻提防”:不明鏈接不要點擊,不明文件不要下載……
? ?? ?5.盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤/U盤/網(wǎng)盤上。
WIN2003用戶,因為沒有補丁,請按照第一項,導(dǎo)入安全策略規(guī)則,并且執(zhí)行下列動作:
一、推薦根據(jù)您的實際使用情況關(guān)閉非必要服務(wù)
1>“開始”->”控制面板”->”所有控制面板項”->”網(wǎng)絡(luò)和共享中心” ->“更改適配器設(shè)置”->“本地連接”->“屬性”,關(guān)閉網(wǎng)絡(luò)的文件和打印機共享(此操作的目的是禁止445端口),如圖
2>“開始”->”控制面板”->”所有控制面板項”->”網(wǎng)絡(luò)和共享中心” ->”更改適配器設(shè)置”->”本地連接”->”(TCP/IPV4)屬性”->”高級”->”WINS”,禁用netbios(此操作的目的是禁止137,139端口)如圖
3>”開始”->”運行”->輸入gpedit.msc依次打開->”計算機配置->”管理模塊windows組”->”智能卡”,關(guān)閉遠(yuǎn)程智能卡(此操作避免rdp服務(wù)被攻擊利用),
0 Comments.