码迷,mamicode.com
首页 > 其他好文 > 详细

WannaCry预防勒索软件操作

时间:2017-05-26 14:33:00      阅读:228      评论:0      收藏:0      [点我收藏+]

标签:网络安全

一、微软已经发布相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞,请尽快安装此安全补丁,网址为 https://technet.microsoft.com/zh-cn/library/security/MS17-010 

技术分享

二、关闭 135137138139445端口,关闭网络共享也可以避免中招。

 

  1. 在运行 window+R键)输入“dcomcnfg”

技术分享

技术分享

 

 

  1. 计算机选项右边,右键单击我的电脑,选择属性

技术分享

技术分享

  1. 在出现的我的电脑属性对话框默认属性选项卡中,去掉在此计算机上启用分布式 COM”前的勾;

技术分享

 

 

  1. 选择默认协议选项卡,选中面向连接的TCP/IP”,单击移除按钮,最后确认

技术分享

三、关闭 135137138 端口

 

在右下角网络连接点击打开网络和共享中心,点击更改高级共享设置,去掉 Microsoft 网络的文件和打印机共享,以及公用文件夹共享。

技术分享

 

技术分享

技术分享

 

 

(四)关闭 139 端口

 

139 端口是 NetBIOSSession 端口,用来文件和打印共享。关闭 139 的方法是:在 本地连接中,属性,选取“Internet协议 (TCP/IP)”属性,进入高级 TCP/IP 设置”“WINS设置里面,有一项禁用TCP/IP NETBIOS ”,打勾就可关闭 139 端口。

技术分享

技术分享

技术分享

技术分享

技术分享

技术分享

 

(五)关闭 445 端口

 

开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名为“SMBDeviceEnabled”DWORD值,并将其设置为 0,则可关闭 445 端口。

技术分享

技术分享

技术分享

技术分享

技术分享

 

 

技术分享

技术分享

 

六、开启系统防火墙。

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

 

技术分享

技术分享

 

技术分享

2、选择启动防火墙,并点击确定

技术分享

七、利用系统防火墙高级设置阻止向445端口进行连接。

 1、点击高级设置

技术分享

2、点击入站规则,新建规则

技术分享

 

 



 

 

 

 

 

 

  1. 选择端口,下一步

技术分享

 

4、特定本地端口,输入445,下一步

技术分享

5、选择阻止连接,下一步

技术分享

6、配置文件,全选,下一步

技术分享

7、名称,可以任意输入,完成即可。

技术分享

八、开启windows自动更新,更新到最新。

技术分享

技术分享

技术分享

技术分享

 

  XP系统的处理流程

 

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

技术分享

2、点击开始,运行,输入cmd,确定执行下面三条命令

 

net  stop rdr

net  stop srv

net  stop netbt

技术分享

技术分享

 

3、对Windows XP/2003等官方已停止服务的系统,微软已推出针对该病毒利用漏洞的特别安全补丁,下载地址为:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Windows XP系统安装此补丁需要预先升级至SP3,选择你系统的补丁,点击download

技术分享

 

利用360软件来进行防护
1
360公司发布的比特币勒索病毒免疫工具下载地址:复制下面这个链接就会自动下载

https://dl.360safe.com/nsa/nsatool.exe

技术分享

技术分享

 

 

技术分享

 

  1. 点击360安全卫士。

技术分享

技术分享

 

 

 

 

 

 

 

 

3如果不是64位系统可能开启不了核晶防护那就点击仅开启反勒索。

技术分享

技术分享

4、利用360系统修复。

技术分享

 

技术分享

 

技术分享


WannaCry预防勒索软件操作

标签:网络安全

原文地址:http://11771650.blog.51cto.com/11761650/1929552

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!