緊急通知
2017年5月12日起局域網(wǎng)共享打印機(jī)設(shè)置教程,在國內(nèi)外網(wǎng)絡(luò)中發(fā)現(xiàn)爆發(fā)基于Windows網(wǎng)絡(luò)共享協(xié)議進(jìn)行攻擊傳播局域網(wǎng)共享打印機(jī)設(shè)置教程的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍(lán)”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件。
時值畢業(yè)論文季,這種病毒在國內(nèi)一些高校的教育網(wǎng)、校園網(wǎng)已經(jīng)造成影響,致使許多實驗數(shù)據(jù)文檔和畢業(yè)論文文檔被鎖,被攻擊者只有支付高額贖金才能解密恢復(fù)文件。
“永恒之藍(lán)”會掃描開放445文件共享端口的Windows機(jī)器,無需用戶任何操作,只要開機(jī)上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。
目前,重慶大學(xué)信息化辦公室暫未收到校內(nèi)用戶中招的報告,并于今晨發(fā)布緊急通知,望廣大師生注意預(yù)防局域網(wǎng)共享打印機(jī)設(shè)置教程!
針對該現(xiàn)象,學(xué)校目前采取措施如下:
1.在邊界出口交換路由設(shè)備禁止外網(wǎng)對校園網(wǎng)135/137/139/445端口的連接局域網(wǎng)共享打印機(jī)設(shè)置教程;
2.在校園網(wǎng)絡(luò)核心主干交換路由設(shè)備禁止135/137/139/445端口的連接。
在此,小薇也為大家整理了一些預(yù)防措施及方法!
1.提前做好重要文件備份局域網(wǎng)共享打印機(jī)設(shè)置教程;
2.安裝正版office系統(tǒng);
3.停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統(tǒng)。及時更新到操作系統(tǒng)的最新版本。
此漏洞影響以下未自動更新的操作系統(tǒng):
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/Windows Server 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
4.目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請廣大師生盡快為電腦安裝此補(bǔ)??;對于XP、2003等微軟已不再提供安全更新的機(jī)器,推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
免疫工具下載地址:https://dl.360safe.com/nsa/nsatool.exe
5.啟用并打開“Windows防火墻”,進(jìn)入“高級設(shè)置”,在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。
6.國內(nèi)安全公司360已推出針對此次攻擊的漏洞檢測工具,可以通過手動下載微軟三月安全補(bǔ)丁包中“KB4012215”補(bǔ)丁的方式來修復(fù)本次漏洞。
小薇科普:什么是445端口
445端口:445端口是一個毀譽(yù)參半的端口,他和139端口一起是IPC$入侵的主要通道。有了它我們可以在局域網(wǎng)中輕松訪問各種共享文件夾或共享打印機(jī),但也正是因為有了它,黑客們才有了可乘之機(jī),他們能通過該端口偷偷共享你的硬盤,甚至?xí)谇臒o聲息中將你的硬盤格式化掉!我們所能做的就是想辦法不讓黑客有機(jī)可乘,封堵住445端口漏洞。
小薇攻略:關(guān)閉445端口的方法
以Windows 7為例
首先,Win+R打開運(yùn)行,輸入gpedit.msc進(jìn)入組策略編輯器。
在左側(cè)邊欄中,依次選取 “Windows 設(shè)置 - 安全設(shè)置 - IP安全策略,在 本地計算機(jī)”
接下來右鍵單擊 “IP安全策略,在 本地計算機(jī)”,并選擇“創(chuàng)建IP安全策略”
隨后在跳出的“IP安全策略向?qū)А敝杏益I
在第二步的名稱中輸入“關(guān)閉139,445”然后一路“下一步”
然后單擊“完成”
在隨后跳出的“關(guān)閉139,445”屬性窗口中,單擊添加。需要注意的是不要勾選右下角的“使用添加向?qū)А?/p>
然后在"新規(guī)則 屬性"窗口中,單擊左下角的"添加"
在彈出的IP篩選器屬性窗口的地址選項卡中,原地址選擇“任何IP地址”,目標(biāo)地址選擇“任何IP地址”
然后選擇協(xié)議選項卡,選擇協(xié)議類型為:TCP,設(shè)置IP協(xié)議端口為"從任意端口""到此端口":445,并單擊確定。
在新篩選器操作屬性中,選擇“阻止”,并切換到常規(guī)選項卡,將名稱改為阻止。
單擊確定,回到新規(guī)則屬性窗口中的篩選器操作,勾選剛才建立的“阻止”,在切換到IP篩選器列表,勾選剛才建立的“445”。然后單擊應(yīng)用,再單擊關(guān)閉。
回到組策略編輯器,右鍵單擊右側(cè)剛才創(chuàng)建的“關(guān)閉139,445”,在右鍵菜單當(dāng)中選擇分配,就成功關(guān)閉了445端口。
同樣的方式關(guān)閉135、137、139端口
最后小Tips:
提醒要開車要去加油的師生,最好把現(xiàn)金準(zhǔn)備好,受此次病毒影響,很多加油站可能無法使用支付寶、信用卡等聯(lián)網(wǎng)支付。
最后的最后:
重要文件盡快(今后定期)在移動硬盤、網(wǎng)盤上做好備份!
重慶大學(xué)UMD研究生網(wǎng)絡(luò)文化工作室
信息來源:重慶大學(xué)微信公眾號
編輯:不會飛的魚
審核:一一
指導(dǎo):慧穎
評論列表
還沒有評論,快來說點什么吧~