Windows 0day EternalBlue(永恒之藍(lán))如何預(yù)防,WIN2003/xp系統(tǒng)怎么辦?

作者:dthost | 時(shí)間:2017-05-13 | 分類:網(wǎng)站公告 | 26,098 次閱讀

最新消息,目前微軟已經(jīng)特例為2003以及XP用戶推出了更新補(bǔ)丁,補(bǔ)丁下載地址:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

在下面選擇你需要的系統(tǒng)版本下載安裝即可。如果不會(huì),可以使用360,等安全軟件自動(dòng)更新,也可以自動(dòng)更新到此更新。

 

尊敬的客戶您好,此前微軟爆出的0day EternalBlue(永恒之藍(lán))漏洞病毒昨日全球全面爆發(fā),Windows系統(tǒng)中招后服務(wù)器無(wú)限藍(lán)屏,以及勒索服務(wù),目前中了這招的,還沒(méi)有辦法能夠破解黑客的加密技術(shù)。所以必須提前預(yù)防。

 

為了保障您服務(wù)器的安全,我司建議查看本地服務(wù)安全策略是否開啟,打開內(nèi)置安全策略可以杜絕此類安全漏洞,并且我們建議您關(guān)閉網(wǎng)絡(luò)文件和打印機(jī)共享,如需幫助可聯(lián)系我們。

下面附幾個(gè)解決辦法:

1:一個(gè)比較通用,任何系統(tǒng)都可以適用的方法,用安全策略屏蔽137 138 139 445端口,從而保護(hù)端口安全。

IP安全策略開啟方法:
1,按下WIN窗口鍵+R呼出“運(yùn)行”命令框,輸入gpedit.msc打開“本地組策略編輯器”
2,打開“計(jì)算機(jī)配置”-“Windows設(shè)置”-“安全設(shè)置”-“IP安全策略”
3,使用鼠標(biāo)右鍵點(diǎn)擊“IP安全策略”,選擇“所有任務(wù)”-“導(dǎo)入策略”
4,選擇到IPSEC.ipsec,點(diǎn)擊“打開”
5,導(dǎo)入成功之后,注意檢查“策略已指派”位置是否顯示“已指派”,如果不是,請(qǐng)?jiān)谟覀?cè)IP安全策略上使用鼠標(biāo)右鍵點(diǎn)擊選擇“指派”

關(guān)閉系統(tǒng)共享方法:
1,找到正在使用的本地連接,鼠標(biāo)右鍵點(diǎn)擊選擇屬性
2,取消勾選“Microsoft網(wǎng)絡(luò)的文件和打印共享“
3,打開“TCP/IPV4”屬性,高級(jí)選項(xiàng),WINS選項(xiàng),選擇“禁用TCP/IP上的NetBIOS”,然后一路點(diǎn)擊“確定”

安全策略下載地址:

鏈接: http://pan.baidu.com/s/1bNvSPC 密碼: uugc

 

下面來(lái)看看其他網(wǎng)上關(guān)于這個(gè)解決方法;

? ?? ?近期國(guó)內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況,磁盤文件會(huì)被病毒加密為.onion后綴,該勒索軟件運(yùn)用了高強(qiáng)度的加密算法難以破解,被攻擊者除了支付高額贖金外,往往沒(méi)有其他辦法解密文件,只有支付高額贖金才能解密恢復(fù)文件,對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。
? ?? ?根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào),這是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。
? ?? ?從被感染機(jī)器的情況來(lái)看,一是操作系統(tǒng)、Office軟件等沒(méi)有采用正版軟件,且漏洞、補(bǔ)丁更新不及時(shí);二是不常用端口沒(méi)有封閉;三是個(gè)人網(wǎng)絡(luò)安全意識(shí)淡漠,沒(méi)有定期備份文檔的習(xí)慣。
? ?? ?在此提醒廣大用戶:
? ?? ?1.目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)盡快為電腦安裝此補(bǔ)丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器,推薦使用360“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
? ?? ?2.安裝正版操作系統(tǒng)、Office軟件等。
? ?? ?3.關(guān)閉445、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享;
? ?? ?4.強(qiáng)化網(wǎng)絡(luò)安全意識(shí),“網(wǎng)絡(luò)安全就在身邊,要時(shí)刻提防”:不明鏈接不要點(diǎn)擊,不明文件不要下載……
? ?? ?5.盡快(今后定期)備份自己電腦中的重要文件資料到移動(dòng)硬盤/U盤/網(wǎng)盤上。

 

WIN2003用戶,因?yàn)闆](méi)有補(bǔ)丁,請(qǐng)按照第一項(xiàng),導(dǎo)入安全策略規(guī)則,并且執(zhí)行下列動(dòng)作:

一、推薦根據(jù)您的實(shí)際使用情況關(guān)閉非必要服務(wù)

1>“開始”->”控制面板”->”所有控制面板項(xiàng)”->”網(wǎng)絡(luò)和共享中心” ->“更改適配器設(shè)置”->“本地連接”->“屬性”,關(guān)閉網(wǎng)絡(luò)的文件和打印機(jī)共享(此操作的目的是禁止445端口),如圖

2>“開始”->”控制面板”->”所有控制面板項(xiàng)”->”網(wǎng)絡(luò)和共享中心” ->”更改適配器設(shè)置”->”本地連接”->”(TCP/IPV4)屬性”->”高級(jí)”->”WINS”,禁用netbios(此操作的目的是禁止137,139端口)如圖

3>”開始”->”運(yùn)行”->輸入gpedit.msc依次打開->”計(jì)算機(jī)配置->”管理模塊windows組”->”智能卡”,關(guān)閉遠(yuǎn)程智能卡(此操作避免rdp服務(wù)被攻擊利用),

 

 

 

 

更多
  • 該日志由 于2017年05月13日發(fā)表在 網(wǎng)站公告 分類下, 你可以發(fā)表評(píng)論,并在保留原文地址 及作者的情況下引用到你的網(wǎng)站或博客。
  • 本文鏈接: Windows 0day EternalBlue(永恒之藍(lán))如何預(yù)防,WIN2003/xp系統(tǒng)怎么辦? | 幫助信息-動(dòng)天數(shù)據(jù)
  • 版權(quán)所有: 幫助信息-動(dòng)天數(shù)據(jù)-轉(zhuǎn)載請(qǐng)標(biāo)明出處
    • 【上一篇】 【下一篇】

    0 Comments.

    發(fā)表評(píng)論