应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施
2017-05-13 20:49
381 查看
1.防火墙屏蔽445端口
命令行操作:以管理员打开命令行执行以下命令
netsh firewall set opmode enable
netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block
netsh firewall set portopening protocol=TCP port=445 mode=disable name=deny445
win7以上系统图形界面操作:
打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
选择启动防火墙,并点击确定
点击高级设置
点击入站规则,新建规则
选择端口、下一步
特定本地端口,输入445,下一步
选择阻止连接,下一步
配置文件,全选,下一步
名称,可以任意输入,完成即可。
WINDOWS XP系统操作方法:
1.依次打开控制面板,安全中心,Windows防火墙,选择启用,并点击确认。2.使用快捷键win+R输入cmd,确定并执行以下三条命令:
net stop rdr
net stop srv
net stop netbt
2.利用 Windows Update 进行系统更新
或手动下载补丁进行安装:
微软针对vista及server 2008以上操作系统的补丁:
https://technet.microsoft.com/library/security/MS17-010
xp、2003特别补丁
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
3.关闭 SMBv1 服务
3.1 适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户
对于客户端操作系统:
打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”。
在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。
重启系统。
3.2 对于服务器操作系统:
打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”。在“功能”窗口中,清除“SMB 1.0/CIFS
文件共享支持”复选框,然后单击“确定”以关闭此窗口。
重启系统。
3.3适用于运行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008,修改注册表
注册表路径︰ HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters
新建项︰ SMB1,值0(DWORD)
重新启动计算机
相关文章推荐
- 新型“蠕虫”勒索软件“wannacry”全球爆发态势及防火墙方式关闭445端口应对措施
- Wannacry的蠕虫勒索软件预警
- 最新勒索软件病毒防范方法及措施
- 软件开发需求分析五个常见错误及应对措施
- 首款需要比特币支付的勒索软件在Mac OS X 上发现
- 腾讯安全反病毒实验室解读“Wannacry”勒索软件
- 腾讯安全反病毒实验室解读“Wannacry”勒索软件
- 软件开发需求分析五个常见错误及应对措施
- 软件项目进度延期关键因素和应对措施
- 应对“比特币勒索”经验分享
- 比特币勒索软件病毒问题,关闭电脑端口
- 比特币勒索软件病毒问题,关闭电脑端口
- 2017年05月13日勒索软件, 勒索病毒(WannaCry)肆虐全球, 中国安全防线严重受挫
- 软件开发需求分析五个常见错误及应对措施
- 感染全球100个国家的勒索软件WannaCry可以破解!但可怕的是…
- 软件项目进度延期关键因素和应对措施
- 最新勒索软件病毒防范方法及措施
- WannaCry勒索比特币蠕虫病毒解决方案
- 比特币勒索病毒席卷全球:win10超简单应对方法送上
- 软件开发需求分析五个常见错误及应对措施