Cisco网络技术论坛

返回   Cisco网络技术论坛 > 网络产品区 > 其它网络产品 > 锐捷

发表新主题 回复
 
主题工具
旧 2017-05-19, 14:20   #1
inelekdiu
注册用户
级别:4 | 在线时长:34小时 | 升级还需:11小时级别:4 | 在线时长:34小时 | 升级还需:11小时级别:4 | 在线时长:34小时 | 升级还需:11小时级别:4 | 在线时长:34小时 | 升级还需:11小时
 
注册日期: May 2013
帖子: 167
现金:584金币
资产:584金币
声望力: 5
声望: 10 inelekdiu 向着好的方向发展
声望力: 5
inelekdiu 向着好的方向发展
锐捷支招高校如何防御WannaCry

5月12晚间,名为”wannacry”(永恒之蓝)的勒索病毒全球爆发,不法分子利用 NSA 黑客武器库泄漏的“永恒之蓝”发起的扫描。“永恒之蓝”会扫描网络中的主机是否开启了 445 端口,如果目标主机的445端口是开启的,就可以向服务器发送特殊设计的消息,其中最严重的的漏洞即允许远程执行代码。拿到远程执行代码后,黑客会对主机内的文件加密,然后弹出勒索页面。

  据一些资料显示,由于中国过去出现过几例利用 445 端口传播的蠕虫,所以运营商已经对主机或服务器封掉了 445 端口,但是教育网的445端口还是放开的,所以本次事件,教育网是受攻击的重灾区。同时,中国高校内,局域网传文件应用广泛,通常windows防火墙为关闭状态,更是导致了中国高校受害严重。

  终端处理建议
  1.及时安装补丁
  微软已发布补丁,修复了“永恒之蓝”攻击的系统漏洞,补丁编码MS17-010,请尽快安装。
  2.关闭445端口与相关服务
  打开控制面板中的Windows防火墙,并保证防火墙处于启用状态,打开防火墙的高级设置,在“入站规则”中新建一条规则,本地端口号选择445,操作选择阻止连接,同事建议关闭135、137、138、139
  3.备份与升级
  使用U盘、移动硬盘备份电脑中的文件,重要文件采用不可逆的加密算法进行加密。建议使用微软较高版本的windows系统,并自动修复补丁,保持补丁版本的最新。

  防火墙处理建议
  1.禁止双向135/137/139/445端口的连接建立。  
  2.更新病毒库即开启防病毒策略即可。锐捷病毒样本库已于5月12日上午9点更新。
  3.更新IPS特征库,确保关于windows全部漏洞代码的特征,并开启IPS策略。
帅哥 inelekdiu 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转

相似的主题
主题 主题作者 版面 回复 最后发表
如何防御木马盗号(游戏) zhengyu 网络基础知识 0 2008-11-04 11:54


所有时间均为北京时间。现在的时间是 05:05


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2017,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号