防范勒索病毒并不是有杀毒软件就可以，必须打一套组合拳

标签：办公设备   远程   软件   来源   更改密码   更新   个人电脑   大小写   办公   

一是防范内部传播
（一）防范U盘、移动硬盘，不用不确定安全性的移动介质，生产设备和办公设备严格区分移动介质；
（二）注重电子邮件附件，不确定来源的不要打开；
（三）注重共享盘的安全性，不要轻易使用共享盘。

二是防范外部***
（一）操作系统密码安全（重中之重）

1. 密码最小长度建议8位；
2. 设定密码最长使用期限（比如90天），到达期限后须更改密码；
3. 强制密码记住历史（避免长期重复使用相同避免）：10个；
4. 密码复杂度建议：不能包含用户的账户名，不能包含用户姓名中超过两个连续字符的部分，至少有六个字符长 包含以下四类字符中的三类字符：英文大写字母（A到Z）英文小写字母（a到z）10个基本数字（0到9）非字母字符（例如！、￥、#、%）。
5. 账号锁定阀值：建议异常登录5次，锁定时间30分钟。

（二）关闭高危端口
关闭不必要的文件共享权限和445，135，139，3389（远程桌面）等不必要的端口。

（三）注意***使用环境

1. 必须双因子认证，账户密码不共享，如遇获取动态口令遗失，需立即申请取消权限；
2. 使用人需确保***登陆后可访问的系统登陆口令有足够复杂性（口令8位以上，包含数字+大小写字母+特殊符号）；
3. 勿在公共WiFi等非可信网络环境下进行***远程连接。

（四）注意重要资料离线异构系统备份
1.比如WINDOWS环境下开发代码可用LINUX下的SVN服务器备份；
2.WINDOWS环境下个人电脑的文件也可以用LINUX下的FTP服务器备份。

防范勒索病毒并不是有杀毒软件就可以，必须打一套组合拳

标签：办公设备   远程   软件   来源   更改密码   更新   个人电脑   大小写   办公   

原文地址：https://blog.51cto.com/yunlongzheng/2486655