您的位置 首页 > 数码极客

antiy——安天下安检机官网…

这两天,全球爆发大规模Wannacry勒索病毒攻击,国内主要是高校中招较多,主要针对windows7、windows8、windowsXP用户,Mac用户和windows10用户不受影响,但周一很多人都要上班,都要接入互联网,我们该如何做才能保证自己不被感染呢?前提是自己本身是安全的!

首先我们看一下,攻击者利用该漏洞,向用户机器的445端口发送精心设计的网络数据包文,实现远程代码执行,攻击流程如下:

根据攻击流程,普通员工需要两步操作就能防御别人不传染你,第一步封掉445端口,无论是手工封闭还是使用免疫工具效果一样,第二步安装针对MS17-010漏洞的补丁,微软已经发布了最新补丁,甚至包括了XP系统补丁!

具体执行步骤:

1、 封445端口

手工方法,请参考:

安天免疫下载地址:。

2、 安装补丁

请点击此处输

▲我是windows 7 64位操作系统

▲两个补丁都要下载,安装不分先后顺序

▲第一个补丁

▲立即重启

▲第二个补丁

▲立即重启

以上就是作为普通员工能够做到的,同时给IT运维人员一点忠告,对于出口做了NAT的场景(大部分中小企业办公场景),勒索病毒的内网扩散远比由外而内严重得多,在交换和无线侧进行封堵才是防止扩散的有效手段,目前国内主流厂商,华为、华三、锐捷、信锐都已经发布操作方法,国外网络厂商暂时没有发布,360发布了一些列工具,包括了解密工具。

关于作者: luda

无忧经验小编鲁达,内容侵删请Email至wohenlihai#qq.com(#改为@)

热门推荐