勒索病毒防范及关闭445端口设置方法
时 间:2017-05-15 08:28:42
作 者:杜超 ID:16058 城市:江阴
摘 要:国内高校之所以大规模受袭击,是由于之前爆发过多起利用445端口共享漏洞攻击案例,运营商对个人用户关闭了445端口。但因校园网是独立的,故无此设置,加上不及时更新补丁,所以在本次事件中致使大量校园网用户中招。学生们面临实验室数据丢失、毕业论文被锁的困局。
正 文:
此次的敲诈者木马是一个名称为“wannacry”的新家族,该木马通过加密形式,锁定用户电脑里的txt、doc、ppt、xls等后缀名类型的文档,导致用户无法正常使用程序。
敲诈者木马的传播渠道是利用了445端口传播扩散的SMB漏洞MS17-101,微软在17年3月发布了该漏洞的补丁。
提醒:MS17-101的漏洞补丁号是KB4012212,如果电脑是win7系统,可以打开杀素软件的漏洞修复功能,然后找到该补丁进行修复,如果电脑是win10系统,在开启系统更新后,微软会自动处理这个补丁。对于Windows
XP等目前已不受微软支持的版本需要仍然用户手动关闭135、137、139、445、3389等端口的网络访问权限。
关闭445端口具体操作步骤如下:
打开控制面板在下面找到“windows防火墙”进去后,点击“高级设置”
再在弹出的界面中选择新建规则,如图:
然后选择“端口”,点击下一步
然后选择“特定本地端口”,然后输入“445” 然后上面选择“TCP”,如图所示:
然后下面选择“阻止连接”
然后你就能看见相应规则。
目前,敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议大家尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明连接、文件和邮件要提高警惕,加强防范,一旦被锁定和勒索,不要向勒索者缴纳赎金。此外,广大用户还可为计算机安装最新的安全补丁,并安装杀毒软件主动防御系统进行防范。
Access软件网QQ交流群 (群号:54525238) Access源码网店
常见问答:
技术分类:
源码示例
- 【源码QQ群号19834647...(12.17)
- 【Access源码示例】一组按...(07.16)
- Access选定Excel区域...(07.02)
- 【Access滑调控件示例】数...(07.01)
- 【Access日期区间段查询示...(06.27)
- 【Access日期区间段查询示...(06.24)
- 【Access日期区间段查询示...(06.21)
- 【Access日期区间段查询示...(06.18)
- 【Access日期时间区间段查...(06.17)
- 【Access Dlookup...(06.15)
![](images/weixin.jpg)
学习心得
最新文章
- Access快速开发平台--编辑修...(07.26)
- SqlServer修改表结构时提示...(07.24)
- Access快速开发平台--通用查...(07.22)
- Access快速开发平台--Acc...(07.18)
- 避免文件已运行时再次打开运行(07.17)
- 【Access源码示例】一组按钮点...(07.16)
- Access通过len函数查询数据...(07.15)
- 一次检查多个字段是否重复(07.15)
- Access报表添加分页符导致强制...(07.13)
- 《生产工序管理系统》基于Acces...(07.11)