标签:安装 官方 远程 破坏 企业 ms17-010 win 交换 韩立刚
勒索病毒防范方案2.防止勒索病毒传播
以下措施只是防止勒索病毒利用微软漏洞主动***系统。
Win7、Win 8.1、Win 10用户,尽快安装微软MS17-010的官方补丁。https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
升级操作系统的处理方式:建议广大用户使用自动更新升级到Windows的最新版本。
在边界出×××换路由设备禁止外网对校园网135/137/139/445端口的连接。
及时升级操作系统到最新版本。
停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。
3.企业内网的防范措施
如果勒索病毒通过正常访问共享文件夹的方式,在内网传播。以上措施无能为力。
因此要禁止内网之间的计算机相互随意访问共享。如果安全要求高可以设置交换机禁止相互之间访问。
只允许办公电脑,访问专门的文件服务器,使用FTP,替代文件夹共享。
设置系统本地安全策略,要对FTP文件夹,不允许运行该文件夹中的任何程序。
使用虚拟机做文件服务器,每天做快照,如果中了勒索病毒还原到上一次快照,立即恢复。
可以使用Linux作文文件服务器,勒索病毒是Windows下的病毒。不能加密Linux系统中的文件。
标签:安装 官方 远程 破坏 企业 ms17-010 win 交换 韩立刚
原文地址:http://blog.51cto.com/91xueit/2319096