首页
关于
留言
时光
更多
隔壁
圈小猫
推荐
百宝箱
我的小店
我的笔记
漂亮时钟
Search
1
debian10开机启动自动执行命令+screen执行多个脚本
319 阅读
2
甲骨文ubuntu20.04安装了宝塔无法打开面板
194 阅读
3
iCopy安装配置图文教程
192 阅读
4
MobaXterm生成ssh_key并导出
184 阅读
5
iCopy教程之配置推荐
104 阅读
岁月如歌
随便说说
电脑网络
创作设计
影视音乐
资源分享
Search
标签搜索
iCopy
宝塔
python
资源
家
图片
十年
搞笑
手机
Markdown
gd-utils
google drive
gclone
rclone
百宝箱
debian
SA
pip
mongodb
勒索
路过人间
累计撰写
41
篇文章
累计收到
14
条评论
首页
栏目
岁月如歌
随便说说
电脑网络
创作设计
影视音乐
资源分享
页面
关于
留言
时光
隔壁
圈小猫
推荐
百宝箱
我的小店
我的笔记
漂亮时钟
搜索到
1
篇与
危险端口
的结果
防范勒索病毒,关闭危险端口135,137,138,139,445
[notice]一台电脑中了勒索病毒,整个公司都会感染(同个局域网都会感染),它是怎么做到的?[/notice]勒索病毒会嗅探局域网内主机135,445端口是否开放,如果开放则尝试遍历其主机内的共享资源进行加密。而Windows默认开放135、137、138、139和445五个端口,都与文件共享和打印机共享有关的,若机器连接网络后会在用户不知道的情况下泄露本机部分信息,这样会给用户带来一部分危险,所以我们在工作中根据自己的需求定位一下是否需要关闭这些端口,以免带来不必要的损失。1) 137,138----UDP2) 135,139,445----TCP方法一:通过防火墙来控制win10为例开始菜单——设置——更新和安全——Windows安全中心——防火墙和网络保护——高级设置你要允许此应用对你的设备更改吗——选择“是”方法二:通过安全策略控制win10为例以135端口为例,点击确定后可以继续添加其他端口,直到把135,137,138,139,445全部添加。最后点击确定,再右键点击分配即可生效。注意:你的系统中的“IPSEC Policy Agent”服务必须在启动状态,否则前面的规则会不起作用。如果当下启动了,需要cmd执行:C:\Users\Administrator>gpupdate /force正在更新策略...用户策略更新成功完成。计算机策略更新成功完成。如果时不时需要开启/关闭防火墙的话,可以考虑通过安全策略来控制。总地来说通过防火墙来控制,简单;安全策略稍微复杂一点点。安全建议企业用户:1、尽量关闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单配置,只允许白名单内的IP连接登陆。2、尽量关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。3、采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。网管可通过强制安全策略要求局域网所有服务器、终端系统使用强密码并设定密码过期策略。4、对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。5、对重要文件和数据(数据库等数据)进行定期非本地备份。6、教育终端用户谨慎下载陌生邮件附件,若非必要,应禁止启用Office宏代码。7、在终端/服务器部署专业安全防护软件,Web服务器可考虑部署在腾讯云等具备专业安全防护能力的云服务平台。个人用户:1、一定要安装杀毒软件,如腾讯的电脑管家,360安全卫士,360杀毒等。勿随意打开陌生邮件,关闭Office执行宏代码2、打开相关安全软件的守护功能,比如电脑管家的文档守护者功能,利用磁盘冗余空间自动备份数据文档,即使发生意外,数据也可有备无患。
2020年08月14日
33 阅读
0 评论
0 点赞