勒索病毒防范方法实习.docx

勒索病毒防范方法实习.docx

《勒索病毒防范方法实习.docx》由会员分享，可在线阅读，更多相关《勒索病毒防范方法实习.docx（18页珍藏版）》请在冰豆网上搜索。

勒索病毒防范方法实习

勒索病毒防范方法

1、系统补丁更新

从官方下载适配自己电脑操作系统的MS17-010补丁，本压缩包中也会包含。

在安装补丁过程中出现“此更新无法适配本系统”问题时，因为电脑操作系统未更新到SP3，请下载sp3补丁将操作系统更新到SP3，然后再更新MS17-010补丁。

2、端口关闭

1、关闭 445、135、137、138、139 端口，关闭网络共享也可以避免中招。

方法如下：

（1）运行 输入“dcomcnfg”

（2）在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

（3）在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前的勾。

（4）选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮

2、关闭 135、137、138 端口

在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉 Microsoft 网络的文件和打印机共享，和 Microsoft 网络客户端的复选框。

这样就关闭了共享端 135 和 137 还有 138端口

3、关闭 139 端口

139 端口是 NetBIOS Session 端口，用来文件和打印共享。

关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 （TCP/IP）”属性，进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”，打勾就可关闭 139 端口。

4、关闭 445 端口

（1）注册表关闭。

开始-运行输入 regedit. 确定后定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

（2）关闭Server服务。

检查系统是否开启Server服务：

按“WIN+R”键，打开运行窗口；输入”services.msc”，回车；查找service，查看service服务状态，如果开启，请右击属性选择关闭。

（3）手动关闭445端口。

打开开始按钮，点击运行，输入cmd，点击确定；输入命令：

netstat-an回车；查看结果中是否还有445端口；依次输入下面命令：

netstoprdr回车；netstopsrv回车；netstopnetbt回车；再次输入netstat-ano，成功关闭445端口。

如果还不有445显示，需要重启电脑就好了。

（4）配置主机级ACL策略封堵445端口。

通过组策略IP安全策略限制Windows网络共享协议相关端口

开始菜单->运行，输入gpedit.msc回车。

打开组策略编辑器

在组策略编辑器中，计算机配置->windows设置->安全设置->ip安全策略下，

在编辑器右边空白处鼠标右键单击，选择“创建IP安全策略”

下一步->名称填写“封445端口”，下一步->下一步->勾选编辑属性，并点完成

下一步不选中

去掉“使用添加向导”的勾选后，点击“添加”

在新弹出的窗口，选择“IP筛选列表”选项卡，点击“添加”

IP筛选器列表中输入名称，病使用“添加向导”，单击添加

IP筛选器向导操作：

（按照截图操作）

点击“完成”后，单击“确定”即可。

选中刚添加完成的“445过滤”规则，然后选择“筛选器操作”选项卡。

去掉“使用添加向导”勾选，单击“添加”按钮

选择“阻止”，单击“确定”。

选中刚刚添加的“445过滤”

在“组策略编辑器”上，右键“分配”，将规则启用。

（5）从防火墙限制445端口

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入所要禁止端口号（多个端口号以逗号隔开），下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

3、安装免疫工具

安装WannaCry免疫工具和360“NSA武器库免疫工具”