首页 > 网站 > 帮助中心 > 正文

防止永恒之蓝勒索病毒

2024-07-09 22:50:24
字体:
来源:转载
供稿:网友

数据无价:

如果您的windwos系统是20185月前安装的。

如果您的系统之前没有针对永恒之蓝防御

那么你的服务器很有可能出现以下情况(中勒索病毒)

如果中了勒索病毒,您的数据将会被全部被加密,且暂时没有绝对有效的破解方式。(除了交赎金)

因此如果您还没中该病毒,请先按下流程做好防御,避免数据损失

方法1在防火墙限制(2008以上版本才适用)

开始-控制面板-windwos防火墙

 进入后点击高级设置

选择入站规则-新建规则

端口

输入445,135,137-139,注意:分隔符是英文逗号

阻止连接

全部勾选

名字:防止勒索病毒禁用端口

完成。

方法2修改组策略

开始-运行

输入gpedit.msc进入组策略编辑器

选择计算机配置-Windows 设置 - 安全设置 - IP安全策略,在 本地计算机

右键创建IP安全策略

随后跳出的封禁端口属性窗口中

点击“添加”  注意:不要勾选右下角的使用添加向导

然后在"新规则 属性"窗口中,单击左下角的"添加"

输入名称-添加

任何IP地址

TCP

任何端口

445端口(其他的135137138139需要再做一次)

完成

筛选器操作-添加

阻止

常规-命名

选择对应的端口及规则确定即可

 

最后全部设置后回到属性界面再次确认

回到组策略编辑器,右键单击右侧刚才创建的封禁端口,在右键菜单当中选择分配,就成功关闭了危险端口

方法3注册表关闭(不建议使用)

首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。

接着,依次点击注册表选项”HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetBTParameters“,进入NetBT这个服务的相关注册表项。

然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0,然后f5刷新退出就可以实现关闭端口了

方法4、安装NSA漏洞免疫工具

通过360等第三方软件直接下载免疫工具即可

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表