Windows 0day EternalBlue(永恒之蓝)如何预防,WIN2003/xp系统怎么办?

最新消息,目前微软已经特例为2003以及XP用户推出了更新补丁,补丁下载地址:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

在下面选择你需要的系统版本下载安装即可。如果不会,可以使用360,等安全软件自动更新,也可以自动更新到此更新。

 

尊敬的客户您好,此前微软爆出的0day EternalBlue(永恒之蓝)漏洞病毒昨日全球全面爆发,Windows系统中招后服务器无限蓝屏,以及勒索服务,目前中了这招的,还没有办法能够破解黑客的加密技术。所以必须提前预防。

 

为了保障您服务器的安全,我司建议查看本地服务安全策略是否开启,打开内置安全策略可以杜绝此类安全漏洞,并且我们建议您关闭网络文件和打印机共享,如需帮助可联系我们。

下面附几个解决办法:

1:一个比较通用,任何系统都可以适用的方法,用安全策略屏蔽137 138 139 445端口,从而保护端口安全。

IP安全策略开启方法:
1,按下WIN窗口键+R呼出“运行”命令框,输入gpedit.msc打开“本地组策略编辑器”
2,打开“计算机配置”-“Windows设置”-“安全设置”-“IP安全策略”
3,使用鼠标右键点击“IP安全策略”,选择“所有任务”-“导入策略”
4,选择到IPSEC.ipsec,点击“打开”
5,导入成功之后,注意检查“策略已指派”位置是否显示“已指派”,如果不是,请在右侧IP安全策略上使用鼠标右键点击选择“指派”

关闭系统共享方法:
1,找到正在使用的本地连接,鼠标右键点击选择属性
2,取消勾选“Microsoft网络的文件和打印共享“
3,打开“TCP/IPV4”属性,高级选项,WINS选项,选择“禁用TCP/IP上的NetBIOS”,然后一路点击“确定”

安全策略下载地址:

链接: http://pan.baidu.com/s/1bNvSPC 密码: uugc

 

下面来看看其他网上关于这个解决方法;

      近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
      根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
      从被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
      在此提醒广大用户:
      1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
      2.安装正版操作系统、Office软件等。
      3.关闭445、137、138、139端口,关闭网络共享;
      4.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载……
      5.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。

 

WIN2003用户,因为没有补丁,请按照第一项,导入安全策略规则,并且执行下列动作:

一、推荐根据您的实际使用情况关闭非必要服务

1>“开始”->”控制面板”->”所有控制面板项”->”网络和共享中心” ->“更改适配器设置”->“本地连接”->“属性”,关闭网络的文件和打印机共享(此操作的目的是禁止445端口),如图

2>“开始”->”控制面板”->”所有控制面板项”->”网络和共享中心” ->”更改适配器设置”->”本地连接”->”(TCP/IPV4)属性”->”高级”->”WINS”,禁用netbios(此操作的目的是禁止137,139端口)如图

3>”开始”->”运行”->输入gpedit.msc依次打开->”计算机配置->”管理模块windows组”->”智能卡”,关闭远程智能卡(此操作避免rdp服务被攻击利用),

 

 

 

 

更多
  • 该日志由 于2017年05月13日发表在 网站公告 分类下, 你可以发表评论,并在保留原文地址 及作者的情况下引用到你的网站或博客。
  • 本文链接: Windows 0day EternalBlue(永恒之蓝)如何预防,WIN2003/xp系统怎么办? | 帮助信息-动天数据
  • 版权所有: 帮助信息-动天数据-转载请标明出处
  • 【上一篇】 【下一篇】

    0 Comments.