返回
勒索软件“wannacry”防护及临时解决方案

勒索软件“wannacry”防护及临时解决方案

ID:6448477

大小:469.15 KB

页数:14页

时间:2018-01-14

勒索软件“wannacry”防护及临时解决方案_第1页
勒索软件“wannacry”防护及临时解决方案_第2页
勒索软件“wannacry”防护及临时解决方案_第3页
勒索软件“wannacry”防护及临时解决方案_第4页
勒索软件“wannacry”防护及临时解决方案_第5页
资源描述:

《勒索软件“wannacry”防护及临时解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、勒索软件“Wannacry”防护及临时解决方案■文档编号■密级■版本编号V1.1■日期2017年5月14日©2021绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。■版本变更记录时间版本说明修改人■适用性声明本模板用于撰写勒索软件“Wannacry”防护及临时解决方案。勒索软件“Wannacry”防护及临时解决方案目录一.概述1二.加固方式12.1第一步:断网

2、12.2第二步:防火墙端口策略12.2.1加固脚本92.3第三步:升级补丁92.3.1win7x64102.3.2win7x86102.3.3win10x64补丁下载地址:102.3.4win10x86补丁下载地址:102.3.5XP和win2003官方补丁地址:102.3.6其他补丁下载地址:11三.建议11-11-©2021绿盟科技密级:商业机密勒索软件“Wannacry”防护及临时解决方案一.概述北京时间5月12日晚间,全球爆发了一系列勒索软件(Wannacry)的感染事件。国内大量企业遭到感染,多个高校的教育网受到感染,导致系统瘫

3、痪。同时英国多家医院,以及俄罗斯、意大利和大部分欧洲国家的多所高校也均被感染,该勒索软件会加密被感染系统上的资料和数据,要求支付相应的赎金才会解密和恢复。二.加固方式2.1第一步:断网若内网已经出现蠕虫感染的情况,建议立即断网下线处理,防止更大范围的爆发。2.2第二步:防火墙端口策略通过主机防火墙限制445端口通讯,并且关闭445端口。1.主机防火墙限制445端口通讯步骤针对WindowsVISTA以上的系统1)打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙-11-©2021绿盟科技密级:商业机密勒

4、索软件“Wannacry”防护及临时解决方案1)选择启动防火墙,并点击确定2)点击高级设置-11-©2021绿盟科技密级:商业机密勒索软件“Wannacry”防护及临时解决方案1)点击入站规则,新建规则2)选择端口、下一步3)特定本地端口,输入445,下一步-11-©2021绿盟科技密级:商业机密勒索软件“Wannacry”防护及临时解决方案1)选择阻止连接,下一步-11-©2021绿盟科技密级:商业机密勒索软件“Wannacry”防护及临时解决方案1)配置文件,全选,下一步-11-©2021绿盟科技密级:商业机密勒索软件“Wannacr

5、y”防护及临时解决方案1)名称,可以任意输入,完成即可。-11-©2021绿盟科技密级:商业机密勒索软件“Wannacry”防护及临时解决方案针对WindowsXP和2003的系统:1)打开控制面板--Windows防火墙,在常规选项里面启用Windows防火墙-11-©2021绿盟科技密级:商业机密勒索软件“Wannacry”防护及临时解决方案1)在例外选项里面,不要勾选跟445端口或者跟445端口有关的服务(如“文件和打印机共享”)-11-©2021绿盟科技密级:商业机密勒索软件“Wannacry”防护及临时解决方案1.1.1加固脚本

6、附上服务器防火墙策略的一键加固脚本,这个脚本都需要以管理员的身份去运行。1.1.1.1防火墙一键加固脚本判断445端口是否关闭的方法:本机cmd窗口执行命令:netstat-ano

7、findstr445,回车后无任何返回-11-©2021绿盟科技密级:商业机密勒索软件“Wannacry”防护及临时解决方案1.1第三步:升级补丁由于官网下载补丁无响应,所以提醒各位从百度云等非官方地方下载补丁更新的时候,请注意查看文件的哈希值,别被捆绑了后门,参考之前的XcodeGhost事件。1.1.1win7x64md5:d745f8983f0433be

8、76e0d08b76113563sha1:6bb04d3971bb58ae4bac44219e7169812914df3f下载地址:http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu1.1.2win7x86md5:883a7d1dc0075116789ea5ff5c204afcsha1:2decefaa

9、02e2058dcd965702509a992d8c4e92b3下载地址:http://download.windowsupdate.com/d/msdownload/update/softw

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。