虽然说勒索病毒主要针对对象是高校,但是网吧会不会遭遇病毒袭击呢?客户机一般没什么事,因为是无盘的,但是服务器并不是万无一失,我知道很多网吧早就屏蔽了这些445端口,137,138这些病毒端口,但是如果出现下面这种情况呢?
比如,一种情况,网民带U盘来的,内网直接运行U盘病毒体文件,那么可以说没打补丁的,100%会中标。还有手机这些工具,都是可以通过网吧局域网来攻破你网吧的服务器的,所以这个补丁,网吧必须要打。
1、对于SMB共享漏洞攻击,按照以下方案操作:
a)更新操作系统补丁,我已经为大家找好微软的源下载地址,避免大家下错补丁,把病毒带回家的风险:
SMB漏洞补丁概述:https://technet.microsoft.com/zh-cn/library/security/MS17-010
WIN7x64、Win2008r2补丁下载:http://download.windowsupdate.co ... 09a992d8c4e92b3.msu
Win2012r2补丁下载:http://download.windowsupdate.co ... 2be974148520349.msu
WinXP SP3 32位补丁:http://download.windowsupdate.co ... 37b4bc06c997e9b.exe
注:打XP补丁时,先导入下面的注册表:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMWPAPosReady]
"Installed"=dword:00000001
复制代码
Win2003 SP2 32位补丁:http://download.windowsupdate.co ... 5f041ecede54b80.exe
阿里云提供的解决方案:
https://help.aliyun.com/knowledge_detail/52638.html
b)屏蔽端口139、445端口,只要确保开启了ipsec服务即可。但屏蔽端口方案的负面影响是共享打印机,以及文件共享功能就无法试用了,还是建议打补丁靠谱些。
2、对于RDP(3389)漏洞的攻击,建议更改默认3389端口外网映射时也不要使用3389,尽量改成别的,不去映射端口,使用中转模式即可。
微软最新解决方案:
微软最新解决方案美国当地时间2017-5-14日提供(直接截取补丁下载链接,完整解决方案URL,E文版的:https://blogs.technet.microsoft. ... nd-evaluating-risk/)
Code Name Solution
“EternalBlue” Addressed by MS17-010
“EmeraldThread” Addressed by MS10-061
“EternalChampion” Addressed by CVE-2017-0146 & CVE-2017-0147
“ErraticGopher” Addressed prior to the release of Windows Vista
“EsikmoRoll” Addressed by MS14-068
“EternalRomance” Addressed by MS17-010
“EducatedSCholar” Addressed by MS09-050
“EternalSynergy” Addressed by MS17-010
“EclipsedWing” Addressed by MS08-067
360解决方案:
通过360推出的“NSA武器库免疫工具”进行防范(打上补丁后,3389远程桌面和文件夹共享功能将无法使用,请知悉考虑后再决定是否使用!)
(NSA武器库免疫工具下载:http://dl.360safe.com/nsa/nsatool.exe)
免疫工具截图:
在线咨询
联系我们
扫描关注
回到顶部
5636联盟APP下载
