彩宝39彩票网站

当前位置:首页 >>  公共服务 
关于防范勒索软件病毒攻击的紧急通知
发布时间:2019年04月24日 
5月12日20点,爆发大规模勒索蠕虫病毒,已有不少教育单位受害。请各部门立即排查网内电脑是否已被感染。如有被感染现象,请立即隔离被感染机器,并报告信息中心技术部5926500。
 
国家信息技术安全研究中心处理意见,供参考!
情况概述:
1、勒索病毒已经非常猖獗了,大部分互联网上的活跃病毒目前看来都是勒索;
2、wannacry是蠕虫结合了勒索,是一个利用的方程式MS17-101传播的蠕虫;
 
 
主机层防护措施:
1、临时措施:用单机版防火墙关闭windows终端的的135、139、445端口;
启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
2、针对windows xp,2003以上系统需要升级最新的MS17-101补丁;
3、针对windowsXP 以及 2003,建议升级操作系统版本
4、针对windows服务器照样受到蠕虫影响,建议采取以上3点措施;
 
 
主动防御层面:
1、开展针对病毒及APT的监测工作,防范带有恶意行为的可执行文件传入内网,包括开展针对邮件、U盘文件以及其他互联网下载文件等;
2、针对内网进行网络区域隔离,屏蔽445、135、139端口的互相访问;
3、采用终端防病毒措施;
 
 
主动检测层面:
1、扫描内网,发现所有开放445 SMB服务端口的终端和服务器,对于Win7及以上版本的系统确认是否安装了MS17-010补丁,如没有安装则受威胁影响。
 
1.启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。利用系统防火墙高级设置阻止向445端口进行连接。
2.使用自动更新升级到Windows的最新版本。
3.在边界出口禁止外网对内网135/137/139/445端口的连接;
4.在网络核心主干交换路由设备禁止135/137/139/445端口的连接。
5.尽快(定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/云盘上。
 
防护补丁下载
 
地址:河北省秦皇岛市北戴河区联峰北路90号     邮编:066100     技术支持:彩宝39彩票网站信息中心
冀公网安备 13030402000062号 冀ICP备14005556号-1    
 Copyright 2017-2018 彩宝39彩票网站 All Rights Reserved.