- 贡献
- 0
- 金钱
- 1661
- 性别
- 保密
- 威望
- 0
- 最后登录
- 2021-8-9
- 精华
- 0
- 帖子
- 549
- 积分
- 2210
- 阅读权限
- 70
- 注册时间
- 2011-6-21
- UID
- 59479060
 
- 贡献
- 0
- 金钱
- 1661
- 性别
- 保密
- 威望
- 0
- 最后登录
- 2021-8-9
- 精华
- 0
- 帖子
- 549
- 积分
- 2210
- 阅读权限
- 70
- 注册时间
- 2011-6-21
- UID
- 59479060
|
本帖最后由 heypop 于 2019-12-4 04:37 编辑
这里泛指各类利用永恒之蓝的木马或者病毒,要么加密中弹电脑和服务器的硬盘或者文件进行金钱勒索,要么把中弹计算机变成挖矿机,会变得运行相当的缓慢
这几天和几个城市的网监支队交流网络渗透测试情况时得知新型的永恒之蓝木马病毒又出现了.
永恒之蓝是利用windows操作系统共享机制来进行传播, 利用的主要端口是445,所以防范此类病毒的主要手段是封堵445端口,虽然各个运行商已经在网络边界设备上进行了封堵, 但由于互联网本身的特性,并不能保证对每个上网的计算机都能有效防护
防范方法如下:
1.个人或者ban公电脑开启自带防火墙,封掉445端口访问,详细方法可以百度
2.挂号的服务器或者虚拟服务器可以在本地安全策略中封堵445端口
3.不要在控制面板中的共享设置中取消共享, 这个设置只在当时有效, 一旦重启机器就会失效
4.不要完全依赖各种杀毒软件, 这些玩意都是后知后觉
5.对电脑菜鸟来说, 最简单的通用方法,就是shan除默认共享,可以编写一个DOS批处理文件,可以事先在命令行窗口运行net share命令, 查看一下都有那些默认共享,然后用net share /del命令进行shan除
net share/del ipc$
net share/del admin$
这两条必须有
剩下的就是各个硬盘盘符的默认共享
net share/del c$
net share/del d$
net share/del e$
........
net share/del x$
总之, 就是把用net share查看到的所有默认共享全部shan除就OK了
把这些命令放在一个批处理文件里,保存, 像xp或者windows server 2003之类比较早的操作系统, 可以直接拷贝进启动组文件夹,开机后自动执行, 像windows server 2012/2016则可以通过设置计划任务来定时执行或者反复定时执行,这个批处理对目前所有的windows操作系统都有效.
|
|
发表于 2019-12-4 04:34:56
QQ空间
腾讯微博
腾讯朋友
收藏
我电脑上面除了武林挂,就只剩下毛片和种子了,无惧任何病毒。
