当前位置>首页 > 新闻动态 > 通知公告

通知公告

关于 Wana Decrypt0r 2.0 勒索软件的预防方案
发布时间:2017-05-15    浏览次数:

一、补丁升级

升级针对 MS17-010 的微软的漏洞补丁,可以采用自动更新或下载更新补丁 的方法,补丁更新地址如下:

a)Windows Vista、Windows Server 2008 http://www.catalog.update.microsoft.com/search.aspx?q=4012598

b)Windows 7、Windows Server 2008 R2 http://www.catalog.update.microsoft.com/search.aspx?q=4012212

c)Windows 8.1、Windows Server 2012 R2 http://www.catalog.update.microsoft.com/search.aspx?q=4012213

d)Windows RT 8.1 http://www.catalog.update.microsoft.com/search.aspx?q=4012216

e)Windows Server 2012 http://www.catalog.update.microsoft.com/search.aspx?q=4012214

f)Windows Server 2003、Windows XP

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for

-wannacrypt-attacks/

二、相关工具下载

XP_2003.zip

病毒扫描工具.zip

自动添加445限制工具.zip

MS17-010漏洞的勒索病毒补丁安装包.zip

三、利用系统防火墙高级设置阻止向 445 端口进行连接

2.1 Win7、Win8、Win10 的处理流程

打开控制面板-系统与安全-Windows 防火墙,点击左侧启动或关闭 Windows防火墙

1.jpg

选择启动防火墙,并点击确定

2.jpg


点击高级设置

3.jpg

点击入站规则,新建规则

4.jpg

选择端口、下一步

5.jpg

特定本地端口,输入 445,下一步

6.jpg

选择阻止连接,下一步

7.jpg

配置文件,全选,下一步

8.jpg

名称,可以任意输入,完成即可。

9.jpg


2.2 XP 系统的处理流程

依次打开控制面板,安全中心,Windows 防火墙,选择启用

10.jpg

点击开始,运行,输入 cmd,确定执行下面三条命令

net stop rdr

net stop srv

net stop netbt


2.3  对于量大且不适合打补丁的服务器,可采用策略批处理脚本

注意:对于必须使用 137,139,445 端口的服务器,批处理脚本使用有风险。

11.jpg

其中 137-139-445 端口仅允许内网访问批处理脚本,需自己设置 remoteip

12.jpg

运行不允许访问 137,139,445 端口批处理脚本后,入站规则中增加响应规则

13.jpg