|
在国内其中首当其冲受波及的是服务器使用Woindows系统的各行业站长用户,造成了重要数据被勒索病毒加密数据无法拿回,给站长朋友生成了很严重的损失,甚至破产的灾难性损害。  “永恒之蓝”国内重灾区域分布图  “永恒之蓝”告知赎金界面 为了以后更多的站长朋友免受“永恒之蓝”勒索病毒的攻击,以及我多年做服务器安全方面的经验,总结了一套彻底防御“永恒之蓝”勒索病毒的完整解决方案,分享给各位站长。 防御一:取消“Microsoft 网络的文件和打印机共享” 第一步:登录到您的VPS服务器
使用“远程桌面链接”工具登录您的VPS服务器。 第二步:网上邻居右键点击属性
第三步:找到本地链接,右健点击属性
第四步:取消勾选“Microsoft 网络的文件和打印机共享”,点击确定。
防御二:关掉VPS服务器139、445网络共享端口 第一步:在“开始”菜单运行gpedit.msc,如下图:
第二步:在打开的“本地组策略编辑器”按照“计算机配置--windows设置--安全设置--IP安全策略,在 本地计算机”层级关系找到“IP安全策略”
接下来以关掉445端口为例讲解,关掉139端口方法一样。 第三步:右键点击空白处“创建 IP 安全策略”
第五步:完成“IP 安全策略向导”
点击“下一步”
名称命名为“关掉445端口”
取消勾选“激活默认响应规则(R)”,点击“下一步”。
选中“编辑属性”点击完成。 完成上一步这时会出现“关掉445端口”属性对话框,在“规则”选项卡中取消使用“添加向导”,点击“添加按钮”。
在弹出的“新规则”属性框中“IP 筛选器列表”选项卡下点击“添加”按钮。
在弹出的“IP 筛选器列表”填写名称“关掉445商品”(可随意填写),去掉“使用添加向导”后点击“添加”按钮。
在弹出的“IP 筛选器”属性框地址选项卡中,源地址选择“任务IP地址”,目标地址选择“我的IP地址”。
然后切换到“协议”选项卡,选择协议类型为“TCP”,设置IP协议端口“从任意商品”,到此商品填写“445”,点击确定。
点击确定后会返回到“IP筛选器列表”,选择刚刚创建的“IP筛选器”,点击确定。
在“新规则”框中选择“筛选器操作”,取消使用“添加向导”,点击“添加”按钮。
在“新筛选器操作”属性框选择“安全措施”选项卡,选择“阻止”,
在“常规”选项卡中填写名称“新建关掉445端口”(可随意命名)。
选择刚刚创建的“新建关掉445端口”,单击“关闭”按钮返回到“关掉445端口”属性窗口,选中“关掉445端口”然后确定。
第六步:指派“关掉445端口” 这时就可以在“IP安全策略”中看到创建好的“关掉445端口”了。
最后右键点击“关掉445端口”执行“指派”就可以使创建好的IP安全策略生效了。依照同样的方法你可以使139端口及其他端口限制访问。 VPS服务器设置了网络共用445端口、139端口安全,再也没怕比特币病毒勒索了。 |
|
|
