<pre id="ks29c6"></pre><big id="ks29c6"></big><i id="ks29c6"></i>
      • <div id="ks29c6"></div><address id="ks29c6"></address>
        • <center id="3r6r4n"><noframes id="3r6r4n">
          <ol id="3r6r4n"></ol><del id="3r6r4n"></del><big id="3r6r4n"></big><font id="3r6r4n"></font><tfoot id="3r6r4n"></tfoot>
                    一鍵徹底封殺勒索病毒傳播通道,隔離病毒木馬保護系統文件安全
                    [時間:2017-05-27]  [文章來源:上海百絡]  [責任編輯:admin]

                       勒索病毒與目前正在流行的“WannaCry”勒索病毒類似,使用Windows操作系統的SMB服務漏洞進行傳播感染,走TCP 445端口,當前病毒版本還不是蠕蟲傳播方式,不會自動複制感染傳播。系統感染病毒後會將受害用戶文件加密後重新命名,文件被加密後如果不支付贖金就永遠無法打開文件。

                      A、對沒有感染的系統采取預防措施,封堵網絡系統漏洞,從以下幾個方面入手(適用于WINDOWS所有操作系統):

                      1、在防火牆和路由器等網關設備上關閉TCP 445137138139端口

                      2、每台電腦開啓防火牆,在系統防火牆上關閉TCP 445137138139端口以及網絡共享;

                      3、下載WINDOWS系統補丁,修複系統漏洞;

                      4、通過6698彩票网外挂表關閉TCP 445端口方法如下:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters  ,在Parameters這個子項的右側,點擊鼠標右鍵,新建“QWORD64位)值,然後重命名爲“SMBDeviceEnabled”,再把這個子鍵的值改爲0 ,退出重啓電腦即生效

                      5、安裝反勒索防護軟件。例如360“NSA武器庫免疫工具

                      6、在電腦上檢驗以上設置效果,確認TCP 445端口已經關閉,開始---運行---CMD—回車 之後輸入netstat –an  回車

                      TCP 445端口查看

                      看不到TCP  445端口的活動狀態,說明設置封堵設置已經生效。

                      網絡安全注意事項:不要亂接存儲設備,不要點擊不明鏈接,不要下載不明文件,不要打開不明郵件,不要訪問非法網站;重要文件和數據定期備份。

                       

                      B、系統如果已經被勒索病毒感染,首先是斷網,物理隔離(拔網線,關閉WIFI和無線熱點):

                      1、使用勒索病毒專用恢複工具嘗試是否可以恢複被感染的文件(360勒索蠕蟲病毒文件恢複工具,電腦管家等);

                      2、被感染的文件如果無法徹底修複,格式化硬盤,然後安裝新系統;

                      3、新系統安裝完成後首先是打補丁,封堵漏洞,設置安全規則;

                      4、確保系統安全之後才可以重新接入網絡

                       

                       

                      C、如果感覺以上操作步驟繁瑣,希望簡單高效徹底封閉勒索病毒的運行通道,還可以采用《百絡網警》企業版,《百絡網警》企業版能一次性對整個局域網所有機器關閉和開放端口,當然也可以基于用戶分組開放和關閉系統端口。

                      不管是病毒,木馬還是合法的系統程序,都必須以特定的協議和端口通信才可以正常工作運行,每個計算機系統都有幾萬個端口,雖然WINDOWS本身已經封閉相當一部分不常用的端口,但還是有很多端口是開放狀態,這些都是後門、都是漏洞、都是隱患,下一次病毒木馬就可能從這些端口入侵感染系統,系統補丁和病毒專殺工具都是事故發生後的挽救措施,最好的安全措施是預防。

                      《百絡網警》企業版可以采用高級別的安全方式確保網絡在安全模式運行,對局域網所有電腦只開放常用到端口,對不常用的端口只在特定時間開放,在《百絡網警》高級規則裏面可以阻擋一個和一個範圍的端口,如下圖:阻斷端口

                       

                      還可以只開放部分端口:

                      開放部分端口

                      百絡網警徹底關閉病毒木馬通信的後門漏洞。



                      [關閉本頁]
                        分享到: QQ空間 新浪微博 騰訊微博 人人網 豆瓣
                      關鍵詞:  勒索病毒,木馬,保護系統,百絡網警
                    6698彩票网走势 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
                    Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:netbai999@126.com
                    監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
                    監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山雲安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證 X-POWER-BY FNC V1.0.0 FROM 自制44