“勒索病毒”这个词无疑是近期的头条,其传播范围已经覆盖全球;本司在看到此消息以后,第一时间让机房工程师加班加点做好了各类安全防护措施,然而,就在昨天收到一个用户的反馈,购买机器无故蓝屏,资料无故丢失,经机房工程师努力多方排查,此用户购买的机器中招了,值得安慰的是,其它机器均不受影响;从此次事件也给我们91VPS敲响了警钟,不论是用户的操作过失导致的问题,还是机房安全存在问题,我们有必要也有义务再次加强做好安全防护,同时也麻烦各位新老用户在购买机器成功以后,建议在第一时间先做好机器安全防护措施,避免在后续的使用中出现安全隐患;
360免疫工具http://dl.360safe.com/nsa/nsatool.exe用来检测是否还存在相应漏洞并修复
微软2003和XP系统官方补丁下载地址
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
WIN7及以上可以使用系统自带的update功能更新补丁并重启生效
http://jingyan.baidu.com/article/647f011598c9e07f2148a822.html
2.关闭危险端口(含135/137/139/445等端口)
在xiazai.qgvps.com下载QGVPS.ipsec防火墙策略然后复制到VPS的C盘,打开CMD执行以下命令
netsh ipsec static importpolicy file=C:\QGVPS.ipsc
如果是XP系统,需要手动导入策略。开始——运行——gpedit.msc ,找到 IP安全策略,右击 IP安全策略 在弹出的菜单中选 所有任务——导入策略
该命令执行后,就关闭了135/137/139/445等端口,可以不再执行关闭端口的以下操作
---------------------------------------------------------------------------------------------------------
关闭 135、137、138 端口
在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。
关闭 139 端口
在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭139端口。
关闭 445 端口
开始-运行输入regedit,确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭445端口。
3.关闭智能卡服务
WIN2008、WIN7设置方法:运行输入gpedit.msc->计算机配置->管理模板->windows组件->智能卡,然后把设置列表中带有“智能卡”关键字的项全部设置为“已禁用”。
WIN2003、XP设置方法:运行输入gpedit.msc->计算机配置->windows设置->安全设置->本地策略->安全选项,交互式登录:要求智能卡设置为“已禁用”,交互式登录:智能卡移除操作设置为“锁定工作站”。