防範勒索病毒,你可以通過關閉危險端口防範
經過各大論壇的調查,本次病毒攻擊是國際性質的,在國內疑似通過校園網快速傳播的Onion勒索病毒。
據悉,教育網並沒有如其他運營商網絡一樣對諸如445等危險端口進行封禁,因此本次病毒在校園網用户當中得到大規模傳播,並且,部分同學的操作系統並未更新最新安全補丁,也在一定程度上增大了風險。
操作方法
(01)首先,Win+R打開運行,輸入進入組策略編輯器。
(02)在左側邊欄中,依次選取 “Windows 設置 - 安全設置 - IP安全策略,在 本地計算機“
(03)接下來右鍵單擊 “IP安全策略,在 本地計算機”,並選擇“創建IP安全策略”
(04)隨後在跳出的“IP安全策略嚮導“中右鍵
(05)在第二步的名稱中輸入“封禁端口”然後一路“下一步”
(06)點下一步
(07)然後單擊“完成”
(08)在隨後跳出的封禁端口屬性窗口中,單擊添加。
(09)需要注意的是不要勾選右下角的“使用添加嚮導”,然後在"新規則 屬性"窗口中,單擊左下角的"添加"
(10)在IP篩選器列表窗口中,單擊右側的添加按鈕,需要注意的是這裏也不要點擊右下角的"使用添加嚮導"
(11)在彈出的IP篩選器屬性窗口的地址選項卡中,原地址選擇“任何IP地址”,目標地址選擇“我的IP地址”
(12)然後選擇協議選項卡,選擇協議類型為:TCP,設置IP協議端口為"從任意端口""到此端口":445,並單擊確定。
(13)然後在IP篩選器列表中單擊確定。
(14)然後在新規則屬性中,單擊篩選器操作選項卡
(15)單擊下方的添加,並且不要勾選右側的使用添加嚮導。
(16)在新篩選器操作屬性中,選擇“阻止”,並切換到常規選項卡,將名稱改為阻止。
(17)單擊確定,回到新規則屬性窗口中的篩選器操作,勾選剛才建立的“阻止”,在切換到IP篩選器列表,勾選剛才建立的“445”。然後單擊應用,再單擊關閉
(18)然後單擊“確定”
(19)回到組策略編輯器,右鍵單擊右側剛才創建的“封禁端口”,在右鍵菜單當中選擇分配,就成功關閉了445端口。
(20)還可能需要關閉的端口包括135、137、138、139,操作與上述關閉445的操作相同。
特別提示
國內安全公司360已推出針對此次攻擊的漏洞檢測工具,你也可以通過手動下載微軟三月安全補丁包中“KB4012215”補丁的方式來修復本次漏洞。