網站首頁 健康小知識 母嬰教育 起名 運動知識 職場理財 情感生活 綠色生活 遊戲數碼 美容 特色美食 愛好

防範勒索病毒,你可以通過關閉危險端口防範

欄目: 互聯網 / 發佈於: / 人氣:5.95K

經過各大論壇的調查,本次病毒攻擊是國際性質的,在國內疑似通過校園網快速傳播的Onion勒索病毒。
據悉,教育網並沒有如其他運營商網絡一樣對諸如445等危險端口進行封禁,因此本次病毒在校園網用户當中得到大規模傳播,並且,部分同學的操作系統並未更新最新安全補丁,也在一定程度上增大了風險。

操作方法

(01)首先,Win+R打開運行,輸入進入組策略編輯器。

防範勒索病毒,你可以通過關閉危險端口防範

(02)在左側邊欄中,依次選取 “Windows 設置 - 安全設置 - IP安全策略,在 本地計算機“

防範勒索病毒,你可以通過關閉危險端口防範 第2張

(03)接下來右鍵單擊 “IP安全策略,在 本地計算機”,並選擇“創建IP安全策略”

防範勒索病毒,你可以通過關閉危險端口防範 第3張

(04)隨後在跳出的“IP安全策略嚮導“中右鍵

防範勒索病毒,你可以通過關閉危險端口防範 第4張

(05)在第二步的名稱中輸入“封禁端口”然後一路“下一步”

防範勒索病毒,你可以通過關閉危險端口防範 第5張

(06)點下一步

防範勒索病毒,你可以通過關閉危險端口防範 第6張

(07)然後單擊“完成”

防範勒索病毒,你可以通過關閉危險端口防範 第7張

(08)在隨後跳出的封禁端口屬性窗口中,單擊添加。

防範勒索病毒,你可以通過關閉危險端口防範 第8張

(09)需要注意的是不要勾選右下角的“使用添加嚮導”,然後在"新規則 屬性"窗口中,單擊左下角的"添加"

防範勒索病毒,你可以通過關閉危險端口防範 第9張

(10)在IP篩選器列表窗口中,單擊右側的添加按鈕,需要注意的是這裏也不要點擊右下角的"使用添加嚮導"

防範勒索病毒,你可以通過關閉危險端口防範 第10張

(11)在彈出的IP篩選器屬性窗口的地址選項卡中,原地址選擇“任何IP地址”,目標地址選擇“我的IP地址”

防範勒索病毒,你可以通過關閉危險端口防範 第11張

(12)然後選擇協議選項卡,選擇協議類型為:TCP,設置IP協議端口為"從任意端口""到此端口":445,並單擊確定。

防範勒索病毒,你可以通過關閉危險端口防範 第12張

(13)然後在IP篩選器列表中單擊確定。

防範勒索病毒,你可以通過關閉危險端口防範 第13張

(14)然後在新規則屬性中,單擊篩選器操作選項卡

防範勒索病毒,你可以通過關閉危險端口防範 第14張

(15)單擊下方的添加,並且不要勾選右側的使用添加嚮導。

防範勒索病毒,你可以通過關閉危險端口防範 第15張

(16)在新篩選器操作屬性中,選擇“阻止”,並切換到常規選項卡,將名稱改為阻止。

防範勒索病毒,你可以通過關閉危險端口防範 第16張

(17)單擊確定,回到新規則屬性窗口中的篩選器操作,勾選剛才建立的“阻止”,在切換到IP篩選器列表,勾選剛才建立的“445”。然後單擊應用,再單擊關閉

防範勒索病毒,你可以通過關閉危險端口防範 第17張

(18)然後單擊“確定”

防範勒索病毒,你可以通過關閉危險端口防範 第18張

(19)回到組策略編輯器,右鍵單擊右側剛才創建的“封禁端口”,在右鍵菜單當中選擇分配,就成功關閉了445端口。

防範勒索病毒,你可以通過關閉危險端口防範 第19張

(20)還可能需要關閉的端口包括135、137、138、139,操作與上述關閉445的操作相同。

特別提示

國內安全公司360已推出針對此次攻擊的漏洞檢測工具,你也可以通過手動下載微軟三月安全補丁包中“KB4012215”補丁的方式來修復本次漏洞。