溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

“永恒之藍”勒索蠕蟲端口禁用

發(fā)布時間:2020-05-27 06:33:28 來源:網(wǎng)絡(luò) 閱讀:934 作者:Simon丶丶 欄目:系統(tǒng)運維

5月12日開始,WannaCrypt(永恒之藍)勒索蠕蟲突然爆發(fā),影響遍及全球近百國家,包括英國醫(yī)療系統(tǒng)、快遞公司FedEx、俄羅斯電信公司Megafon都成為受害,我國的校園網(wǎng)和多家能源企業(yè)、政府機構(gòu)也中招,被勒索支付高額贖金才能解密恢復文件,對重要數(shù)據(jù)造成嚴重損失。截至5月13日中午,估計中國國內(nèi)超2萬臺機器中招,全球超10萬臺機器被感染。

WannaCrypt(永恒之藍)勒索蠕蟲是NSA網(wǎng)絡(luò)軍火民用化的全球第一例。一個月前,第四批NSA相關(guān)網(wǎng)絡(luò)***工具及文檔被Shadow Brokers組織公布,包含了涉及多個Windows系統(tǒng)服務(SMB、RDP、IIS)的遠程命令執(zhí)行工具,其中就包括“永恒之藍”***程序。

“永恒之藍”勒索蠕蟲端口禁用

 圖:被感染的機器屏幕會顯示如下的告知付贖金的界面

內(nèi)網(wǎng)交換機禁止135、137139、445端口

華為、H3C交換機關(guān)閉445端口訪問內(nèi)網(wǎng)

 

acl number 3000

rule 6 deny tcp destination-port eq 135

rule 6 deny tcp destination-port eq 137

rule 6 deny tcp destination-port eq 139

rule 6 deny tcp destination-port eq 445

int GigabitEthernet 0/0/24

 traffic-secure inbound acl 3000

 

[JH-GigabitEthernet0/0/24]dis this

#

interface GigabitEthernet0/0/24

 energy-efficient-ethernet enable

 description UP H3C ER3108G

 portlink-type access

 portdefault vlan 2

 traffic-secure inbound acl 3000

#

return

[JH-GigabitEthernet0/0/24]

“永恒之藍”勒索蠕蟲端口禁用

 

思科關(guān)閉445

JHXXJS(config)#access-list 100 deny tcp anyany eq 135

JHXXJS(config)#access-list 100 deny tcp anyany eq 137

JHXXJS(config)#access-list 100 deny tcp anyany eq 139

JHXXJS(config)#access-list 100 deny tcp anyany eq 445

JHXXJS(config)#access-list 100 permit ipany any

 

應用到接口

Router(config)#int gigabitEthernet 0/1

Router(config-if)#ip access-group 100 in

 

查看端口狀態(tài)

interface GigabitEthernet0/1

 noip address

 ipaccess-group 100 in

 duplex auto

 speed auto

“永恒之藍”勒索蠕蟲端口禁用

二、防火墻安全設(shè)備禁止135137、139、445端口策略

1、啟明星辰配置

1)新建自定義服務

“永恒之藍”勒索蠕蟲端口禁用

2、調(diào)用策略

“永恒之藍”勒索蠕蟲端口禁用

3)查看策略

“永恒之藍”勒索蠕蟲端口禁用

 

2、Hillstone配置

1)新建策略

 

“永恒之藍”勒索蠕蟲端口禁用

 

2)定義服務

“永恒之藍”勒索蠕蟲端口禁用

3)設(shè)置策略

“永恒之藍”勒索蠕蟲端口禁用

4)查看策略

“永恒之藍”勒索蠕蟲端口禁用

三、開啟windows自帶防火墻

1、開啟高級功能

“永恒之藍”勒索蠕蟲端口禁用

2、添加入站規(guī)則

 

“永恒之藍”勒索蠕蟲端口禁用




3、選擇端口

“永恒之藍”勒索蠕蟲端口禁用

5、指定端口

“永恒之藍”勒索蠕蟲端口禁用

6、選擇執(zhí)行操作


“永恒之藍”勒索蠕蟲端口禁用

 

7、選擇運用到的區(qū)域

“永恒之藍”勒索蠕蟲端口禁用

8、定義規(guī)則名

“永恒之藍”勒索蠕蟲端口禁用

9、查看規(guī)則

“永恒之藍”勒索蠕蟲端口禁用

四、主機補丁維護

最新的勒索病毒檢測連接(360的檢測工具):http://dl.360safe.com/nsa/nsatool.exe

補丁修復(根據(jù)自己系統(tǒng)版本選擇對應補?。?br />
windows7
www.catalog.update.microsoft.com/Search.aspxq=KB4012212
www.catalog.update.microsoft.com/Search.aspx?q=KB4012215

windows8.1
www.catalog.update.microsoft.com/Search.aspx?q=KB4012213
www.catalog.update.microsoft.com/Search.aspx?q=KB4012216

windows10
www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

 


向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI