[资料]

锐捷支招高校如何防御WannaCry

2017-5-19 14:25:25 1796

0 5月12晚间，名为”wannacry”(永恒之蓝)的勒索病毒全球爆发，不法分子利用 NSA 黑客武器库泄漏的“永恒之蓝”发起的扫描。“永恒之蓝”会扫描网络中的主机是否开启了 445 端口，如果目标主机的445端口是开启的，就可以向服务器发送特殊设计的消息，其中最严重的的漏洞即允许远程执行代码。拿到远程执行代码后，黑客会对主机内的文件加密，然后弹出勒索页面。　　据一些资料显示，由于中国过去出现过几例利用 445 端口传播的蠕虫，所以运营商已经对主机或服务器封掉了 445 端口，但是教育网的445端口还是放开的，所以本次事件，教育网是受攻击的重灾区。同时，中国高校内，局域网传文件应用广泛，通常windows防火墙为关闭状态，更是导致了中国高校受害严重。　　终端处理建议　　1.及时安装补丁　　微软已发布补丁，修复了“永恒之蓝”攻击的系统漏洞，补丁编码MS17-010，请尽快安装。　　2.关闭445端口与相关服务　　打开控制面板中的Windows防火墙，并保证防火墙处于启用状态，打开防火墙的高级设置，在“入站规则”中新建一条规则，本地端口号选择445，操作选择阻止连接，同事建议关闭135、137、138、139 　　3.备份与升级　　使用U盘、移动硬盘备份电脑中的文件，重要文件采用不可逆的加密算法进行加密。建议使用微软较高版本的windows系统，并自动修复补丁，保持补丁版本的最新。　　防火墙处理建议　　1.禁止双向135/137/139/445端口的连接建立。　　　　2.更新病毒库即开启防病毒策略即可。锐捷病毒样本库已于5月12日上午9点更新。　　3.更新IPS特征库，确保关于windows全部漏洞代码的特征，并开启IPS策略。 0
举报淘帖0 只看该作者相关推荐 • 求大佬分享一款锐捷网络无线校园解决方案 923 • 锐捷WIS无线智能服务深得用户的心 2308 • 锐捷网络发布“智慧云课堂” 打造全新教学课堂 3907 • 锐捷助互联网数据中心网络自动化、可视化运维 5135 • 锐捷网络中标中国联通数据中心集采项目 3085 • 锐捷亮相GITC，带给用户新体验 2591 • 锐捷网络攻克上海地铁无线网技术难题 2872 • 锐捷极简出口让学校与运营商共赢 3338 • 星网锐捷招聘 1751 • 星网锐捷招聘 2990