中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

“永恒之藍”勒索蠕蟲端口禁用

發布時間:2020-05-27 06:33:28 來源:網絡 閱讀:935 作者:Simon丶丶 欄目:系統運維

5月12日開始,WannaCrypt(永恒之藍)勒索蠕蟲突然爆發,影響遍及全球近百國家,包括英國醫療系統、快遞公司FedEx、俄羅斯電信公司Megafon都成為受害,我國的校園網和多家能源企業、政府機構也中招,被勒索支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失。截至5月13日中午,估計中國國內超2萬臺機器中招,全球超10萬臺機器被感染。

WannaCrypt(永恒之藍)勒索蠕蟲是NSA網絡軍火民用化的全球第一例。一個月前,第四批NSA相關網絡***工具及文檔被Shadow Brokers組織公布,包含了涉及多個Windows系統服務(SMB、RDP、IIS)的遠程命令執行工具,其中就包括“永恒之藍”***程序。

“永恒之藍”勒索蠕蟲端口禁用

 圖:被感染的機器屏幕會顯示如下的告知付贖金的界面

內網交換機禁止135137139445端口

華為、H3C交換機關閉445端口訪問內網

 

acl number 3000

rule 6 deny tcp destination-port eq 135

rule 6 deny tcp destination-port eq 137

rule 6 deny tcp destination-port eq 139

rule 6 deny tcp destination-port eq 445

int GigabitEthernet 0/0/24

 traffic-secure inbound acl 3000

 

[JH-GigabitEthernet0/0/24]dis this

#

interface GigabitEthernet0/0/24

 energy-efficient-ethernet enable

 description UP H3C ER3108G

 portlink-type access

 portdefault vlan 2

 traffic-secure inbound acl 3000

#

return

[JH-GigabitEthernet0/0/24]

“永恒之藍”勒索蠕蟲端口禁用

 

思科關閉445

JHXXJS(config)#access-list 100 deny tcp anyany eq 135

JHXXJS(config)#access-list 100 deny tcp anyany eq 137

JHXXJS(config)#access-list 100 deny tcp anyany eq 139

JHXXJS(config)#access-list 100 deny tcp anyany eq 445

JHXXJS(config)#access-list 100 permit ipany any

 

應用到接口

Router(config)#int gigabitEthernet 0/1

Router(config-if)#ip access-group 100 in

 

查看端口狀態

interface GigabitEthernet0/1

 noip address

 ipaccess-group 100 in

 duplex auto

 speed auto

“永恒之藍”勒索蠕蟲端口禁用

二、防火墻安全設備禁止135137139445端口策略

1、啟明星辰配置

1)新建自定義服務

“永恒之藍”勒索蠕蟲端口禁用

2、調用策略

“永恒之藍”勒索蠕蟲端口禁用

3)查看策略

“永恒之藍”勒索蠕蟲端口禁用

 

2Hillstone配置

1)新建策略

 

“永恒之藍”勒索蠕蟲端口禁用

 

2)定義服務

“永恒之藍”勒索蠕蟲端口禁用

3)設置策略

“永恒之藍”勒索蠕蟲端口禁用

4)查看策略

“永恒之藍”勒索蠕蟲端口禁用

三、開啟windows自帶防火墻

1、開啟高級功能

“永恒之藍”勒索蠕蟲端口禁用

2、添加入站規則

 

“永恒之藍”勒索蠕蟲端口禁用




3、選擇端口

“永恒之藍”勒索蠕蟲端口禁用

5、指定端口

“永恒之藍”勒索蠕蟲端口禁用

6、選擇執行操作


“永恒之藍”勒索蠕蟲端口禁用

 

7、選擇運用到的區域

“永恒之藍”勒索蠕蟲端口禁用

8、定義規則名

“永恒之藍”勒索蠕蟲端口禁用

9、查看規則

“永恒之藍”勒索蠕蟲端口禁用

四、主機補丁維護

最新的勒索病毒檢測連接(360的檢測工具):http://dl.360safe.com/nsa/nsatool.exe

補丁修復(根據自己系統版本選擇對應補丁):

windows7
www.catalog.update.microsoft.com/Search.aspxq=KB4012212
www.catalog.update.microsoft.com/Search.aspx?q=KB4012215

windows8.1
www.catalog.update.microsoft.com/Search.aspx?q=KB4012213
www.catalog.update.microsoft.com/Search.aspx?q=KB4012216

windows10
www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

 


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

丹巴县| 荃湾区| 获嘉县| 大田县| 永胜县| 绥棱县| 辉南县| 丽水市| 西贡区| 裕民县| 邛崃市| 中江县| 柳河县| 泰顺县| 新河县| 肥城市| 河西区| 石屏县| 三门峡市| 栾川县| 彭山县| 大庆市| 金昌市| 年辖:市辖区| 益阳市| 台安县| 夏津县| 古丈县| 凤冈县| 广安市| 德保县| 安阳市| 怀安县| 上高县| 稷山县| 任丘市| 高陵县| 凭祥市| 寿阳县| 分宜县| 武邑县|