完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
5月12晚间,名为”wannacry”(永恒之蓝)的勒索病毒全球爆发,不法分子利用 NSA 黑客武器库泄漏的“永恒之蓝”发起的扫描。“永恒之蓝”会扫描网络中的主机是否开启了 445 端口,如果目标主机的445端口是开启的,就可以向服务器发送特殊设计的消息,其中最严重的的漏洞即允许远程执行代码。拿到远程执行代码后,黑客会对主机内的文件加密,然后弹出勒索页面。
据一些资料显示,由于中国过去出现过几例利用 445 端口传播的蠕虫,所以运营商已经对主机或服务器封掉了 445 端口,但是教育网的445端口还是放开的,所以本次事件,教育网是受攻击的重灾区。同时,中国高校内,局域网传文件应用广泛,通常windows防火墙为关闭状态,更是导致了中国高校受害严重。 终端处理建议 1.及时安装补丁 微软已发布补丁,修复了“永恒之蓝”攻击的系统漏洞,补丁编码MS17-010,请尽快安装。 2.关闭445端口与相关服务 打开控制面板中的Windows防火墙,并保证防火墙处于启用状态,打开防火墙的高级设置,在“入站规则”中新建一条规则,本地端口号选择445,操作选择阻止连接,同事建议关闭135、137、138、139 3.备份与升级 使用U盘、移动硬盘备份电脑中的文件,重要文件采用不可逆的加密算法进行加密。建议使用微软较高版本的windows系统,并自动修复补丁,保持补丁版本的最新。 防火墙处理建议 1.禁止双向135/137/139/445端口的连接建立。 2.更新病毒库即开启防病毒策略即可。锐捷病毒样本库已于5月12日上午9点更新。 3.更新IPS特征库,确保关于windows全部漏洞代码的特征,并开启IPS策略。 |
|
|
|
只有小组成员才能发言,加入小组>>
物联网工程师必备:怎么选择不同的无线连接技术,本指南帮你忙!
3288 浏览 1 评论
【DFRobot TinkerNode NB-IoT 物联网开发板试用连载】WIFI功能测试
3942 浏览 0 评论
【DFRobot TinkerNode NB-IoT 物联网开发板试用连载】Arduino的替代SublimeText3+STino
3446 浏览 0 评论
使用端口扩展器轻松高效地向IIoT端点添加具有成本效益的子节点
4011 浏览 1 评论
20686 浏览 11 评论
模组有时候复位重启后输出日志为“REBOOT_CAUSE_SECURITY_PMU_POWER_ON_RESET”的原因?
811浏览 2评论
1037浏览 2评论
1037浏览 1评论
1154浏览 1评论
387浏览 1评论
小黑屋| 手机版| Archiver| 电子发烧友 ( 湘ICP备2023018690号 )
GMT+8, 2024-12-26 11:52 , Processed in 0.808477 second(s), Total 69, Slave 52 queries .
Powered by 电子发烧友网
© 2015 bbs.elecfans.com
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191 工商网监 湘ICP备2023018690号