勒索病毒徹底防御完整解決方案

曾淼Mark 2018-11-30

展開全文

長久以來，互聯(lián)網(wǎng)用戶遭受勒索病毒的困擾。近日因Windows漏洞，爆發(fā)了全球性“記恒之藍(lán)”比特幣勒索病毒，勒索軟件名為WanaCrypt0r 2.0，只有支付高額贖金才能解密找回?cái)?shù)據(jù)。

在國內(nèi)其中首當(dāng)其沖受波及的是服務(wù)器使用Woindows系統(tǒng)的各行業(yè)站長用戶，造成了重要數(shù)據(jù)被勒索病毒加密數(shù)據(jù)無法拿回，給站長朋友生成了很嚴(yán)重的損失，甚至破產(chǎn)的災(zāi)難性損害。

“永恒之藍(lán)”國內(nèi)重災(zāi)區(qū)域分布圖

“永恒之藍(lán)”告知贖金界面

為了以后更多的站長朋友免受“永恒之藍(lán)”勒索病毒的攻擊，以及我多年做服務(wù)器安全方面的經(jīng)驗(yàn)，總結(jié)了一套徹底防御“永恒之藍(lán)”勒索病毒的完整解決方案，分享給各位站長。

為了各位站長服務(wù)器數(shù)據(jù)安全，教程操作流程過于復(fù)雜，您可以領(lǐng)取VPS用于演練：http:///RaiG7nG

防御一：取消“Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享”

第一步：登錄到您的VPS服務(wù)器

使用“遠(yuǎn)程桌面鏈接”工具登錄您的VPS服務(wù)器。

第二步：網(wǎng)上鄰居右鍵點(diǎn)擊屬性

第三步：找到本地鏈接，右健點(diǎn)擊屬性

第四步：取消勾選“Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享”，點(diǎn)擊確定。

防御二：關(guān)掉VPS服務(wù)器139、445網(wǎng)絡(luò)共享端口

第一步：在“開始”菜單運(yùn)行g(shù)pedit.msc，如下圖：

第二步：在打開的“本地組策略編輯器”按照“計(jì)算機(jī)配置--windows設(shè)置--安全設(shè)置--IP安全策略，在本地計(jì)算機(jī)”層級關(guān)系找到“IP安全策略”

接下來以關(guān)掉445端口為例講解，關(guān)掉139端口方法一樣。

第三步：右鍵點(diǎn)擊空白處“創(chuàng)建 IP 安全策略”

第五步：完成“IP 安全策略向?qū)А?/div>

點(diǎn)擊“下一步”

名稱命名為“關(guān)掉445端口”

取消勾選“激活默認(rèn)響應(yīng)規(guī)則（R）”，點(diǎn)擊“下一步”。

選中“編輯屬性”點(diǎn)擊完成。

完成上一步這時(shí)會出現(xiàn)“關(guān)掉445端口”屬性對話框，在“規(guī)則”選項(xiàng)卡中取消使用“添加向?qū)А?，點(diǎn)擊“添加按鈕”。

在彈出的“新規(guī)則”屬性框中“IP 篩選器列表”選項(xiàng)卡下點(diǎn)擊“添加”按鈕。

在彈出的“IP 篩選器列表”填寫名稱“關(guān)掉445商品”（可隨意填寫），去掉“使用添加向?qū)А焙簏c(diǎn)擊“添加”按鈕。

在彈出的“IP 篩選器”屬性框地址選項(xiàng)卡中，源地址選擇“任務(wù)IP地址”，目標(biāo)地址選擇“我的IP地址”。

然后切換到“協(xié)議”選項(xiàng)卡，選擇協(xié)議類型為“TCP”，設(shè)置IP協(xié)議端口“從任意商品”，到此商品填寫“445”，點(diǎn)擊確定。

點(diǎn)擊確定后會返回到“IP篩選器列表”，選擇剛剛創(chuàng)建的“IP篩選器”，點(diǎn)擊確定。

在“新規(guī)則”框中選擇“篩選器操作”，取消使用“添加向?qū)А?，點(diǎn)擊“添加”按鈕。

在“新篩選器操作”屬性框選擇“安全措施”選項(xiàng)卡，選擇“阻止”，

在“常規(guī)”選項(xiàng)卡中填寫名稱“新建關(guān)掉445端口”（可隨意命名）。

選擇剛剛創(chuàng)建的“新建關(guān)掉445端口”，單擊“關(guān)閉”按鈕返回到“關(guān)掉445端口”屬性窗口，選中“關(guān)掉445端口”然后確定。

第六步：指派“關(guān)掉445端口”

這時(shí)就可以在“IP安全策略”中看到創(chuàng)建好的“關(guān)掉445端口”了。

最后右鍵點(diǎn)擊“關(guān)掉445端口”執(zhí)行“指派”就可以使創(chuàng)建好的IP安全策略生效了。依照同樣的方法你可以使139端口及其他端口限制訪問。

VPS服務(wù)器設(shè)置了網(wǎng)絡(luò)共用445端口、139端口安全，再也沒怕比特幣病毒勒索了。

本站是提供個(gè)人知識管理的網(wǎng)絡(luò)存儲空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：曾淼Mark > 《運(yùn)維》

舉報(bào)/認(rèn)領(lǐng)