解决方案 >> 产品博客

添加居易科技中国分公司微信公众账号

获取最新的居易产品更新,功能介绍,促销资讯

企业 WannaCry 比特币勒索病毒防御须知

近几天全球最热门的病毒程序莫过于WannaCry,我们接到很多用户来电来信询问如何预防和解决,我们经过对该病毒相关传播途径的研究,将处理方式列出如下:

还没有感染的:

1. 如无特别原因,请关闭路由器DMZ设定,改为使用端口映射,开放端口等功能,只给内网服务器开设必要的端口。

该病毒通过445端口连接,正常情况下,大家很少有在路由器上开放445端口的,但是比较容易被忽略的是DMZ,有时候管理员图省事,将服务器用DMZ直接完全映射出去,而且在服务器上没有做端口访问的限制,那么,445等端口就有可能直接暴露到Internet,被病毒感染。

因此,请大家首先到 NAT >> DMZ主机检查是否有相关设定。

 

2. 打补丁!打补丁!打补丁!

这个漏洞其实微软在2017.3月就已经爆出并且提供了补丁,如果使用win7 win10并开启了自动更新了,本次并不会被病毒影响。

如果还没有被病毒感染,请速度使用360的补丁检测和打包程序http://dl.360safe.com/nsa/nsatool.exe

基本上以上两个步骤做完,病毒对你的网络就不会有任何影响。

3. Windows 7用户请下载微软的MSE程序进行日常的病毒防范,Win 10用户请开机Windows defender。

 

有关路由器上的防火墙设定

有很多用户来问,如何在防火墙上设定规则禁止445端口访问,实际上,路由器端本不需做任何设定,因为路由器并没有默认开放445端口到任何一台电脑,因此internet上的中毒机器(肉鸡)对你路由器445端口的访问都是被拒绝了的,不会到达你的电脑,所以,在路由器上做防火墙规则并无太大必要。

例如你开启一个本地到internet 445连接的屏蔽规则,充其量是当你中毒了之后,禁止了你的电脑向internet上其他电脑发起攻击尝试,这个规则起到的并不是防御自身,而是一种纯粹的“公益”行为,防止去感染internet上的其他电脑。然而对于局域网,由于是交换机上的直接二层传播,防火墙的规则并不能管到,所以仍然无障碍的试图传染全部内网电脑。

所以,每台电脑都打补丁才是最重要的。

已经感染病毒的怎么办?

1. 立即断网,避免其他同局域网电脑受到影响

2. 下载国内大厂(例如360)提供的文件解密程序对文件进行解密,尽可能挽回损失。截至此文发表时(2017/5/15 11:30)还没有厂商研发出解密全部被病毒加密的文档的工具,因此,只能说,尽可能挽回损失。

3. 对系统进行格式化重装,不要抱有侥幸心理。没有感染病毒的电脑全部打补丁。

 

点击次数: 719