質(zhì)量為本、客戶為根、勇于拼搏、務(wù)實(shí)創(chuàng)新
致尊敬的藍(lán)冰互聯(lián)用戶
wana 新型惡意軟件爆發(fā)預(yù)警:本次爆發(fā)的勒索軟件是一個名稱為“wannacry”的新家族,目前無法解密該勒索軟件加密的文件。該勒索軟件迅速感染全球大量主機(jī)的原因是利用了基于445端口傳播擴(kuò)散的SMB漏洞MS17-101(永恒之藍(lán)),微軟在今年3月份發(fā)布了該漏洞的補(bǔ)丁。
該漏洞的相關(guān)說明、補(bǔ)?。?/p>
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
可通過135、137、445、3389等端口遠(yuǎn)程執(zhí)行任意指令,獲取系統(tǒng)最高管理權(quán)限 ,影響極大。linux系統(tǒng)不受此漏洞影響,可無視
我司相關(guān)同事已經(jīng)在機(jī)房前端通過相關(guān)設(shè)備攔截了以上危險端口,但為防止遺漏,還是建議您采取必要措施,以保證系統(tǒng)更加安全。以下四種措施均可以有效的關(guān)閉以上危險端口,您可以根據(jù)實(shí)際情況自行選則。
一:將服務(wù)器升級到最新版,打上最新補(bǔ)丁
但此方式僅對windows2008以上的服務(wù)器有效,因windows2003微軟已經(jīng)停止了服務(wù),所以此方法無效。
二:在Windows服務(wù)中禁用Server服務(wù)、禁用TCP/IP 上的NetBIOS
對于禁止用Server服務(wù),可以點(diǎn)擊開始-運(yùn)行,輸入services.msc,找到server服務(wù)后右擊,選擇停止,再選擇屬性,將啟動類型改為禁用
對于禁止TCP/IP上的NetBIOS,可點(diǎn)擊開始-設(shè)置-網(wǎng)絡(luò)和撥號連接-本地連接-TCP/IP屬性-高級-WINS-選‘禁用TCP/IT上的NETBIOS’
然后重啟服務(wù)器
三:手工登錄服務(wù)器,屏蔽掉以上端口(此操作比較繁瑣,不推薦)
可參考http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html流程操作,
四:若是我司云主機(jī),可使用安全組功能
添加一個安全組,安全組中添加4條規(guī)則,協(xié)議類型為TCP,源IP默認(rèn)為0.0.0.0,優(yōu)先級默認(rèn),目標(biāo)端口分別填寫135、137、139、445,行為選擇“阻止”,并將此安全組應(yīng)用到所有windows服務(wù)器即可。
操作完畢后,您應(yīng)該檢測一下配置是否生效,您可以用您本地的電腦檢測一下服務(wù)器端口是否已經(jīng)被成功關(guān)閉,可使用telnet判斷端口關(guān)閉是否成功,辦法是點(diǎn)擊開始-運(yùn)行,輸入cmd,再輸入telnet 服務(wù)器IP 445并回國,若提示"無法打開到主機(jī)的連接。 在端口 445: 連接失敗",則表示關(guān)閉成功,若提示找不到telnet命令,請參照http://jingyan.baidu.com/article/3c343ff709cbe40d377963d4.html安裝telnet命令后再次測試
Copyright ? 2007-2016 0756idc.com. All Rights Reserved. 藍(lán)冰互聯(lián) 版權(quán)所有 郴州市藍(lán)冰計算機(jī)服務(wù)有限公司 湘公安網(wǎng)備43100202000081號
《中華人民共和國增值電信業(yè)務(wù)經(jīng)營許可證》IDC證:湘B1- 20194434