【高危事件预警】关于防范爆发的WanaCrypt0r 2.0和ONION勒索软件

作者：86考网发布时间：2017-05-14 01:46:42 [手机版]

摘要：根据网络安全机构通报神秘黑客组织The ShadowBrokers泄露了一大批Windows漏洞以及漏洞利用工具，这些工具影响包括Windows NT，Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Serv

根据网络安全机构通报神秘黑客组织The ShadowBrokers泄露了一大批Windows漏洞以及漏洞利用工具，这些工具影响包括Windows NT，Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等操作系统，主要是利用了MS17-010、MS10-061、CVE-2017-0146等Windows漏洞，可通过135、137、445、3389等端口远程执行任意指令，获取系统最高管理权限，影响极大。

以保证系统更加安全。以下三种措施可以有效的关闭以上危险端口，您可以根据实际情况自行选则。

一：将服务器升级到最新版，打上最新补丁
但此方式仅对windows2008以上的服务器有效，因windows2003微软已经停止了服务，所以此方法无效。
(目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞点击下载：MS17-010补丁)

二：在Windows服务中禁用Server服务、禁用TCP/IP 上的NetBIOS
对于禁止用Server服务，可以点击开始-运行，输入services.msc,找到server服务后右击，选择停止，再选择属性，，将启动类型改为禁用
对于禁止TCP/IP上的NetBIOS，可点击开始－设置－网络和拨号连接－本地连接－TCP/IP属性－高级－WINS－选‘禁用TCP/IT上的NETBIOS’
然后重启服务器

三：手工登录服务器，屏蔽掉以上端口（此操作比较繁琐，不推荐）
可参考http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html流程操作.

#p#分页标题#e#操作完毕后，您应该检测一下配置是否生效，您可以用您本地的电脑检测一下服务器端口是否已经被成功关闭，可使用telnet判断端口关闭是否成功，办法是点击开始-运行，输入cmd,再输入telnet 服务器IP 445并回国，若提示"无法打开到主机的连接。在端口 445: 连接失败"，则表示关闭成功，若提示找不到telnet命令，请参照http://jingyan.baidu.com/article/3c343ff709cbe40d377963d4.html安装telnet命令后再次测试

http://www.128sj.com/jiaocheng/201705141310.html

标签：

上一篇：爱尚网络提供100M/ASP/PHP/MYSQL/FTP可绑米免费空间申请！

下一篇：[警告]wana Decrypt0r 2.0 勒索软件爆发解决方法有三种方式