驱动管家:安全、高效、精准的专业驱动下载站!

永恒之蓝病毒爆发 小心中招永恒之蓝病毒要如何防范?

2018-01-21 11:57:31责编:llp   来源:驱动管家     人气:

此前微软爆出的0day EternalBlue(永恒之蓝)漏洞病毒昨日全球全面爆发,Windows系统中招后服务器无限蓝屏,为了保障您服务器的安全,我司建议查看本地服务安全策略是否开启,打开内置安全策略可以杜绝此类安全漏洞,并且我们建议您关闭网络文件和打印机共享,如需帮助可联系我们。

附IP安全策略下载地址及操作方法:

https://pan.baidu.com/s/1qXL7xJQ

注:本IP安全策略默认阻止了外网访问本地1433和3306端口,如需开放请修改安全策略“关闭的”策略。(如若需要开放数据库对外访问,请一定做好IP限制)

IP安全策略开启方法:

1,按下WIN窗口键+R呼出“运行”命令框,输入gpedit.msc打开“本地组策略编辑器”

2,打开“计算机配置”-“Windows设置”-“安全设置”-“IP安全策略”

3,使用鼠标右键点击“IP安全策略”,选择“所有任务”-“导入策略”

4,选择到IPSEC.ipsec,点击“打开”

5,导入成功之后,注意检查“策略已指派”位置是否显示“已指派”,如果不是,请在右侧IP安全策略上使用鼠标右键点击选择“指派”

关闭系统共享方法:

1,找到正在使用的本地连接,鼠标右键点击选择属性

2,取消勾选“Microsoft网络的文件和打印共享“

3,打开“TCP/IPV4”属性,高级选项,WINS选项,选择“禁用TCP/IP上的NetBIOS”,然后一路点击“确定”

永恒之蓝病毒爆发 小心中招永恒之蓝病毒要如何防范?

内容更新:

WannaCry勒索病毒(比特币病毒or勒索病毒)病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。

被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。本次教程同样在很大程度上可以避免被中招,同时请使用第三方安全工具及时更新系统补丁。

重要数据及时做好异地备份!

重要数据及时做好异地备份!

重要数据及时做好异地备份!

5月13日全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。不法分子使用NSA泄漏的黑客武器攻击Windows漏洞,把ONION、WNCRY等勒索病毒在校园网快速传播感染。目前,已发现部分DCN内的主机感染此病毒,因此,请各单位加强监测并增加防范措施:

一、网络层面:在公网和DCN网上禁止445、135、137、138、139等端口。

二、主机层面:

1、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为[图片]http://url.cn/491zChl;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。

2、安装正版操作系统、Office软件等。学校信息化工作办公室为教职工提供正版软件,详情请访问信息化工作办公室网站下载、安装、激活,并将自动漏洞、补丁升级设置为自动安装。

3、关闭445、135、137、138、139端口,关闭网络共享。

4、强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开……

5、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。

驱动管家小编补充:据小道消息运行上面的程序会导致2003服务器无法远程连接,所有强烈建议大家安装2008及以上版本安装补丁。

  • 网络安全知识 揭秘网络安全的五个误区

    网络安全知识 揭秘网络安全的五个误区

    网络安全越来越成为一个大问题,网络安全事故和个人隐私数据泄露的频发,我们不得不对自己的信息加以保护,一起来看看网络安全自己的一系列误区吧。选择一个话题,什么话题都行,始终有一些人信以为真的误区和无

    详情2018-01-08 17:58:17责编:llp   来源:驱动管家     
  • global.asa木马怎么清理?为什么会出现global.asa木马?

    global.asa木马怎么清理?为什么会出现global.asa木马?

    最近客户的多个页面中了远程加载一些代码的页面,主要是利用MSXML2 serverXMLHTTP来加载一些代码并执行,下面是具体的解决方法。解决办法:1、用青云团队开发的网站木马清理专家全面扫描服务器上的网站,网站木

    详情2018-01-20 17:42:01责编:llp   来源:驱动管家     
  • upx脱壳的方法 破解upx程序的过程

    upx脱壳的方法 破解upx程序的过程

    入门级的破解,用ollydbg我用UPX将NOTEPAD EXE加壳,选择OllyDbg 1 09d来脱壳。首先加载被加壳的程序,程序直接定位到01014110 $60 PUSHAD处,选择CTRL F 输入查找内容 "POPAD ",OD定位到0101425E> 61 POPA

    详情2018-01-18 16:05:36责编:llp   来源:驱动管家     
  • 怎么破解路由器密码,实现内网中反弹木马的上线?

    怎么破解路由器密码,实现内网中反弹木马的上线?

    本文总结几个破解路由器密码的方法以及如何实现内网中反弹木马的上线:一 扫描路由器端口为了路由器的安全,网管通常都会将路由器的默认端口(80)给更改掉,所以我们破解路由器密码的第一步就是必须要找到路由器的

    详情2018-01-15 10:30:22责编:llp   来源:驱动管家     
  • 远程软件怎么访问硬盘?远程软件访问硬盘的方法?

    远程软件怎么访问硬盘?远程软件访问硬盘的方法?

    很多时候当一台计算机中毒以后,我们的远控软件就会查看到你硬盘的重要数据,从而将之盗取。我们怎么防止这种情况出现呢?其实您可以把硬盘加密码。但是如果入侵者用远控软件访问就不需要输入密码,直接就能访问

    详情2018-01-09 08:52:31责编:llp   来源:驱动管家     
  • rootkit是什么?rootkit是如何隐形的?

    rootkit是什么?rootkit是如何隐形的?

    一、综述本文将引领读者打造一个初级的内核级Rootkit,然后为其引入两种简单的隐形技术:进程隐形技术和文件隐形技术。同时,为了让读者获得rootkit编程的相关经验,我们顺便介绍了rootkit的装载、卸载方法,以及

    详情2018-01-12 14:51:50责编:llp   来源:驱动管家     
  • 怎么避免黑客攻击?避免黑客攻击有哪些方法?

    怎么避免黑客攻击?避免黑客攻击有哪些方法?

    日常使用中,IE庞大的使用人群和层出不穷的高危漏洞,使它往往很容易受到来自各方面的影响和攻击而导致失效。而由于卸载的不便和难以通过覆盖安装解决问题,因此很多朋友在面对此问题时往往选择了格式化硬盘重装

    详情2018-01-11 11:08:41责编:llp   来源:驱动管家     
  • 不让外来人员共享文件要怎么做?禁止外人共享文件的方法

    不让外来人员共享文件要怎么做?禁止外人共享文件的方法

    为了日常工作方便,设置共享文件服务器通常是大多数企业的管理方式,共享文件服务器上的共享文件仅用于局域网内的用户使用。但工作中免不了有客户来访,也需要连接网络,这样公司内部共享的文件也会向这些外来人

    详情2018-01-06 18:07:13责编:llp   来源:驱动管家     
  • 如何破解webshell的密码,成功获取webshell?

    如何破解webshell的密码,成功获取webshell?

    Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。推荐下载:软件名称:burpsuite pro v1 4 07+key注

    详情2018-01-12 11:52:18责编:llp   来源:驱动管家     
  • dns服务器怎么防御攻击?保护dns服务器的方法是什么?

    dns服务器怎么防御攻击?保护dns服务器的方法是什么?

    虽然现在看来已经可以算是陈年旧事,但就在互联网刚刚诞生的约二十年前,我们曾面临着一个巨大的难题:邮件服务器太过友好。简而言之,大多数邮件服务器允许任何人进行接入,并将邮件发送给任何收件者。要实现这

    详情2018-01-17 18:08:10责编:llp   来源:驱动管家