当前位置:首页 >> 学院概况 >> 通知公告 >> 正文
关于预防感染勒索病毒的通知
来源:学院网络中心  作者:余永国  编辑:管理员  日期:2017-05-15  点击率:6794  [我要打印]  [关闭]
摘要:

引题:

关键字:

全院师生:

近日,多所高校电脑大面积中“勒索”病毒的消息。本次爆发的勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101(永恒之蓝),微软在今年3月份发布了该漏洞的补丁。

该漏洞的相关说明、补丁:

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

补丁
2003

http://0kee.360.cn/ms/2003/kb4012598-x64-custom-chs.exe
http://0kee.360.cn/ms/2003/kb4012598-x64-custom-enu.exe
http://0kee.360.cn/ms/2003/kb4012598-x86.exe
2008

说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/2008/kb4012598-x64.msu
说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/2008/kb4012598-x86.msu
2008R2

说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/2008R2/kb4012212-x64.msu
说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/2008R2/kb4012212-x86.msu
说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/2008R2/kb4012215-x64.msu
说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/2008R2/kb4012215-x86.msu
2012R2

说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/2012R2/kb4012213-x64.msu
说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/2012R2/kb4012213-x86.msu
说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/2012R2/kb4012216-x64.msu
说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/2012R2/kb4012216-x86.msu
8.1

说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/8.1/kb4012213-x64.msu
说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/8.1/kb4012213-x86.msu
说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/8.1/kb4012216-x64.msu
说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/8.1/kb4012216-x86.msu
vista

说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/vista/kb4012598-x64.msu
说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/vista/kb4012598-x86.msu
win7

说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/win7/kb4012212-x64.msu
说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/win7/kb4012212-x86.msu
说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/win7/kb4012215-x64.msu
说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/win7/kb4012215-x86.msu
xp

http://0kee.360.cn/ms/xp/sp2-kb4012598-custom-enu-x86.exe
http://0kee.360.cn/ms/xp/sp3-embedded-kb4012598-custom-enu-x86.exe
http://0kee.360.cn/ms/xp/sp3-kb4012598-custom-enu-x86.exe

win7 sp0-sp1
升级包:
http://0kee.360.cn/ms/win7/sp0-sp1-X64.exe
http://0kee.360.cn/ms/win7/sp0-sp1-X86.exe

漏洞检测工具:
http://0kee.360.cn/ms/ms17010detect.exe
说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/ms17-10.py
http://0kee.360.cn/ms/ms17-10_BSOD_shilei.exe   //
蓝屏
说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/ms17-010-bsod.py   //
蓝屏

免疫工具&处置指南:
说明: C:\Users\ADMINI~1\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttp://0kee.360.cn/ms/010.zip 

 

提醒大家注意:

1.启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。

2.关闭操作系统不必要开放的端口如445135137138139等。

3.建议广大师生使用自动更新升级到Windows的最新版本。

4.定期备份重要文件数据,尤其是大四毕业班的学生,建议及时备份毕业论文等材料。

关闭端口方法

1.      开始菜单选择运行,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开计算机配置---windows设置---安全设置---ip安全策略,在 本地计算机

说明: 如何关闭139端口及445端口等危险端口

说明: 如何关闭139端口及445端口等危险端口

2.      以关闭135端口为例(其他端口操作相同):

在本地组策略编辑器右边空白处 右键单击鼠标,选择创建IP安全策略,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写关闭端口(可随意填写),点击下一步;对话框中的激活默认响应规则选项不要勾选,然后单击下一步;勾选编辑属性,单击完成。

说明: 如何关闭139端口及445端口等危险端口

说明: 如何关闭139端口及445端口等危险端口

说明: 如何关闭139端口及445端口等危险端口

说明: 如何关闭139端口及445端口等危险端口

说明: 如何关闭139端口及445端口等危险端口

3.      在出现的关闭端口 属性对话框中,选择规则选项卡,去掉使用 添加向导前边的勾后,单击添加按钮。

说明: 如何关闭139端口及445端口等危险端口

4.      在弹出的新规则 属性对话框中,选择“IP筛选器列表选项卡,单击左下角的添加

说明: 如何关闭139端口及445端口等危险端口

5.      出现添加对话框,名称出填封端口(可随意填写),去掉使用 添加向导前边的勾后,单击右边的添加按钮

说明: 如何关闭139端口及445端口等危险端口

6.      在出现的“IP筛选器 属性对话框中,选择地址选项卡,源地址选择任何目标地址选择我的IP地址   选择协议选项卡,各项设置如图片中所示。设置好后点击确定

说明: 如何关闭139端口及445端口等危险端口

说明: 如何关闭139端口及445端口等危险端口

7.      返回到“ip筛选器列表,点击确定。返回到新规则 属性对话框

说明: 如何关闭139端口及445端口等危险端口

8.      ip筛选器列表中选择刚才添加的封端口,然后选择筛选器操作选项卡,,去掉使用 添加向导前面的勾,单击添加按钮

说明: 如何关闭139端口及445端口等危险端口

说明: 如何关闭139端口及445端口等危险端口

9.      筛选器操作 属性中,选择安全方法选项卡,选择阻止选项;在常规选项卡中,对该操作命名,点确定

说明: 如何关闭139端口及445端口等危险端口

说明: 如何关闭139端口及445端口等危险端口

10.  选中刚才新建的新建1”,单击关闭,返回到关闭端口 属性对话框,确认“IP安全规则 封端口 规则被选中后,单击 确定

说明: 如何关闭139端口及445端口等危险端口

说明: 如何关闭139端口及445端口等危险端口

11.  在组策略编辑器中,可以看到刚才新建的关闭端口规则,选中它并单击鼠标右键,选择分配选项,使该规则开始应用!

到此,大功告成,同样的方法你可以添加对任何你想限制访问的端口的规则

说明: 如何关闭139端口及445端口等危险端口

注意事项

·         注意:IPSEC Services这个服务千万不能停止哦,停止了ip策略就失去作用了。

 

 

 

 

黔南职院网络信息中心

2017515

 

E-mail:
作者:余永国
编辑:管理员
上一篇:关于数据中心机房搬迁的通知
下一篇:黔南民族职业技术学院“豆云闪购”杯首届互联网营销大赛通知
版权声明 | 隐私说明 | 网站地图 | 访问统计 | 管理登录

版权所有:黔南民族职业技术学院   黔ICP备 05001235号   邮编:558022   联系地址:贵州省都匀市甘塘镇
技术支持:贵州佰仕佳信息工程有限公司