端口win7下安装win8
win7下安装win8 时间:2021-02-25 阅读:()
互联网网络安全信息通报国家计算机网络应急技术处理协调中心广东分中心5月13日针对勒索软件"wannacry"紧急防范处置手册1.
概述北京时间5月13日,互联网上出现针对Windows操作系统的勒索软件的攻击案例,此次攻击事件的主角即名为"WannaCry"的勒索软件.
该勒索软件同时具备加密勒索功能和内网蠕虫传播能力,属于新型的勒索软件家族,危害极大.
勒索软件利用此前披露的WindowsSMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物,涉及到国内用户(已收到多起高校案例报告),已经构成较为严重的攻击威胁,广东互联网应急中心综合相关材料1形成针对勒索软件"wannacry"紧急防范处置手册.
2.
应急处置方案2.
1主机应急处置操作指南2.
1.
1确认主机是否被感染被感染的机器屏幕会显示如下的告知付赎金的界面:1来源国家互联网应急中心、360公司、安天公司、数字观星等单位2.
1.
2已感染的用户的补救措施据目前了解情况,无法解密该勒索软件加密的文件,不建议用户向勒索者支付赎金.
如果发现网内有感染的机器,应将其及时断网关机隔离处理,同时通告运维人员切断网络连接(如关闭交换机等网络连接设备),避免勒索软件的进一步扩散,内网的有关机器尽量做到断网关机等待处理.
如有重要文件数据幸存,做好备份处理,但并不能说明备份的数据中没有被感染,存储到磁盘后,同样等候使用离线工具处理.
若用户存在主机备份,则启动备份恢复程序.
2.
1.
3尚未感染主机防护步骤关闭网络,开启系统防火墙;利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)及网络共享;针对主机进行漏洞补丁升级安装.
2.
1.
3.
1Win7、Win8、Win10系统的处理流程1)关闭网络2)打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙3)选择启动防火墙,并点击确定4)点击高级设置5)点击入站规则,新建规则,以445端口为例6)选择端口、下一步7)选择特定本地端口,输入445,下一步8)选择阻止连接,下一步9)配置文件,全选,下一步10)名称,可以任意输入,完成即可.
11)请安装MS17-010补丁,微软已经发布winxp_sp3至win10、win2003至win2016的全系列补丁.
微软官方下载地址:https://blogs.
technet.
microsoft.
com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/from=timeline&isappinstalled=0,或者恢复网络升级.
12)开启系统自动更新,并检测更新进行安装13)Win7系统需要关闭Server服务才能够禁用445端口的连接需要操作系统的server服务关闭,依次点击"开始","运行",输入services.
msc,进入服务管理控制台.
双击Server,先停用,再选择禁用.
最后重启win7.
使用netstat–an查看445端口不存在了.
注:在系统更新完成后,如果业务需要使用SMB服务,将上面设置的防火墙入站规则删除即可.
2.
1.
3.
2WinXP系统的处理流程1)依次打开控制面板,安全中心,Windows防火墙,选择启用2)通过注册表关闭445端口,单击"开始"——"运行",输入"regedit",单击"确定"按钮,打开注册表.
3)找到HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters,选择"Parameters"项,右键单击,选择"新建"——"DWORD值".
4)将DWORD值命名为"SMBDeviceEnabled",值修改为0.
5)重启机器,查看445端口连接已经没有了.
6)鉴于本次Wannacry蠕虫事件的影响恶劣,微软总部决定对已停服的XP和部分服务器版本发布特别补丁,微软公告详情/.
https://blogs.
technet.
microsoft.
com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/2.
2网络设备应急处置操作指南部分机构由于设备众多,为了避免感染设备之后的广泛传播,建议利用各网络设备的进行ACL访问控制策略配置,以实现临时应急方案.
由于该蠕虫病毒主要利用TCP的445端口进行传播,为了阻断病毒快速传播,建议在核心网络设备的三层接口位置,配置ACL规则从网络层面阻断TCP445端口的通讯.
以下内容是基于较为流行的网络设备,举例说明配置ACL规则,以禁止TCP445网络端口传输,仅供大家参考.
在实际操作中,请协调网络管理人员或网络设备厂商服务人员,根据实际网络环境在核心网络设备上进行配置.
2.
2.
1Juniper设备的建议配置(示例):setfirewallfamilyinetfilterdeny-wannacrytermdeny445fromprotocoltcpsetfirewallfamilyinetfilterdeny-wannacrytermdeny445fromdestination-port445setfirewallfamilyinetfilterdeny-wannacrytermdeny445thendiscardsetfirewallfamilyinetfilterdeny-wannacrytermdefaultthenaccept#在全局应用规则setforwarding-optionsfamilyinetfilteroutputdeny-wannacrysetforwarding-optionsfamilyinetfilterinputdeny-wannacry#在三层接口应用规则setinterfaces[需要挂载的三层端口名称]unit0familyinetfilteroutputdeny-wannacrysetinterfaces[需要挂载的三层端口名称]unit0familyinetfilterinputdeny-wannacry2.
2.
2华三(H3C)设备的建议配置(示例):新版本:aclnumber3050ruledenytcpdestination-port445rulepermitipinterface[需要挂载的三层端口名称]packet-filter3050inboundpacket-filter3050outbound旧版本:aclnumber3050rulepermittcpdestination-port445trafficclassifierdeny-wannacryif-matchacl3050trafficbehaviordeny-wannacryfilterdenyqospolicydeny-wannacryclassifierdeny-wannacrybehaviordeny-wannacry#在全局应用qosapplypolicydeny-wannacryglobalinboundqosapplypolicydeny-wannacryglobaloutbound#在三层接口应用规则Interface[需要挂载的三层端口名称]qosapplypolicydeny-wannacryinboundqosapplypolicydeny-wannacryoutbound2.
2.
3华为设备的建议配置(示例):aclnumber3050ruledenytcpdestination-porteq445rulepermitiptrafficclassifierdeny-wannacrytypeandif-matchacl3050trafficbehaviordeny-wannacrytrafficpolicydeny-wannacryclassifierdeny-wannacrybehaviordeny-wannacryprecedence5interface[需要挂载的三层端口名称]traffic-policydeny-wannacryinboundtraffic-policydeny-wannacryoutbound2.
2.
4Cisco设备的建议配置(示例):旧版本:ipaccess-listextendeddeny-wannacrydenytcpanyanyeq445permitipanyanyinterface[需要挂载的三层端口名称]ipaccess-groupdeny-wannacryinipaccess-groupdeny-wannacryout新版本:ipaccess-listdeny-wannacrydenytcpanyanyeq445permitipanyanyinterface[需要挂载的三层端口名称]ipaccess-groupdeny-wannacryinipaccess-groupdeny-wannacryout2.
2.
5锐捷设备的建议配置(示例):ipaccess-listextendeddeny-wannacrydenytcpanyanyeq445permitipanyanyinterface[需要挂载的三层端口名称]ipaccess-groupdeny-wannacryinipaccess-groupdeny-wannacryout2.
3其他应急处置操作指南其他快速处置方式可使用"NSA武器库免疫工具",一键检测修复漏洞、关闭高风险服务,可精准检测出NSA武器库使用的漏洞是否已经修复,提示用户安装相应的补丁.
针对XP、2003等无补丁的系统版本用户,防御工具能够帮助用户关闭存在高危风险的服务,从而对NSA黑客武器攻击的系统漏洞防护.
NSA武器库免疫工具下载地址:http://dl.
360safe.
com/nsa/nsatool.
exe关于国家计算机网络应急技术处理协调中心广东分中心国家计算机网络应急技术处理协调中心广东分中心(中文简称"广东互联网应急中心",英文简称GDCERT/CC或GDCERT)是国家计算机网络应急技术处理协调中心(中文简称"国家互联网应急中心",英文简称CNCERT/CC或CNCERT)在广东的省级分中心,受国家互联网应急中心与广东省通信管理局的双重领导.
目前,广东互联网应急中心依托国家级全程全网的应急体系和技术平台,为我省公共互联网、重要政府部门、骨干运营企业、重要行业提供互联网安全的事件发现、预警通报、应急处置和测试评估等技术支撑.
联系我们网址:www.
cert.
org.
cnemail:gd@cert.
org.
cn电话:020-85613834
概述北京时间5月13日,互联网上出现针对Windows操作系统的勒索软件的攻击案例,此次攻击事件的主角即名为"WannaCry"的勒索软件.
该勒索软件同时具备加密勒索功能和内网蠕虫传播能力,属于新型的勒索软件家族,危害极大.
勒索软件利用此前披露的WindowsSMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物,涉及到国内用户(已收到多起高校案例报告),已经构成较为严重的攻击威胁,广东互联网应急中心综合相关材料1形成针对勒索软件"wannacry"紧急防范处置手册.
2.
应急处置方案2.
1主机应急处置操作指南2.
1.
1确认主机是否被感染被感染的机器屏幕会显示如下的告知付赎金的界面:1来源国家互联网应急中心、360公司、安天公司、数字观星等单位2.
1.
2已感染的用户的补救措施据目前了解情况,无法解密该勒索软件加密的文件,不建议用户向勒索者支付赎金.
如果发现网内有感染的机器,应将其及时断网关机隔离处理,同时通告运维人员切断网络连接(如关闭交换机等网络连接设备),避免勒索软件的进一步扩散,内网的有关机器尽量做到断网关机等待处理.
如有重要文件数据幸存,做好备份处理,但并不能说明备份的数据中没有被感染,存储到磁盘后,同样等候使用离线工具处理.
若用户存在主机备份,则启动备份恢复程序.
2.
1.
3尚未感染主机防护步骤关闭网络,开启系统防火墙;利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)及网络共享;针对主机进行漏洞补丁升级安装.
2.
1.
3.
1Win7、Win8、Win10系统的处理流程1)关闭网络2)打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙3)选择启动防火墙,并点击确定4)点击高级设置5)点击入站规则,新建规则,以445端口为例6)选择端口、下一步7)选择特定本地端口,输入445,下一步8)选择阻止连接,下一步9)配置文件,全选,下一步10)名称,可以任意输入,完成即可.
11)请安装MS17-010补丁,微软已经发布winxp_sp3至win10、win2003至win2016的全系列补丁.
微软官方下载地址:https://blogs.
technet.
microsoft.
com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/from=timeline&isappinstalled=0,或者恢复网络升级.
12)开启系统自动更新,并检测更新进行安装13)Win7系统需要关闭Server服务才能够禁用445端口的连接需要操作系统的server服务关闭,依次点击"开始","运行",输入services.
msc,进入服务管理控制台.
双击Server,先停用,再选择禁用.
最后重启win7.
使用netstat–an查看445端口不存在了.
注:在系统更新完成后,如果业务需要使用SMB服务,将上面设置的防火墙入站规则删除即可.
2.
1.
3.
2WinXP系统的处理流程1)依次打开控制面板,安全中心,Windows防火墙,选择启用2)通过注册表关闭445端口,单击"开始"——"运行",输入"regedit",单击"确定"按钮,打开注册表.
3)找到HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters,选择"Parameters"项,右键单击,选择"新建"——"DWORD值".
4)将DWORD值命名为"SMBDeviceEnabled",值修改为0.
5)重启机器,查看445端口连接已经没有了.
6)鉴于本次Wannacry蠕虫事件的影响恶劣,微软总部决定对已停服的XP和部分服务器版本发布特别补丁,微软公告详情/.
https://blogs.
technet.
microsoft.
com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/2.
2网络设备应急处置操作指南部分机构由于设备众多,为了避免感染设备之后的广泛传播,建议利用各网络设备的进行ACL访问控制策略配置,以实现临时应急方案.
由于该蠕虫病毒主要利用TCP的445端口进行传播,为了阻断病毒快速传播,建议在核心网络设备的三层接口位置,配置ACL规则从网络层面阻断TCP445端口的通讯.
以下内容是基于较为流行的网络设备,举例说明配置ACL规则,以禁止TCP445网络端口传输,仅供大家参考.
在实际操作中,请协调网络管理人员或网络设备厂商服务人员,根据实际网络环境在核心网络设备上进行配置.
2.
2.
1Juniper设备的建议配置(示例):setfirewallfamilyinetfilterdeny-wannacrytermdeny445fromprotocoltcpsetfirewallfamilyinetfilterdeny-wannacrytermdeny445fromdestination-port445setfirewallfamilyinetfilterdeny-wannacrytermdeny445thendiscardsetfirewallfamilyinetfilterdeny-wannacrytermdefaultthenaccept#在全局应用规则setforwarding-optionsfamilyinetfilteroutputdeny-wannacrysetforwarding-optionsfamilyinetfilterinputdeny-wannacry#在三层接口应用规则setinterfaces[需要挂载的三层端口名称]unit0familyinetfilteroutputdeny-wannacrysetinterfaces[需要挂载的三层端口名称]unit0familyinetfilterinputdeny-wannacry2.
2.
2华三(H3C)设备的建议配置(示例):新版本:aclnumber3050ruledenytcpdestination-port445rulepermitipinterface[需要挂载的三层端口名称]packet-filter3050inboundpacket-filter3050outbound旧版本:aclnumber3050rulepermittcpdestination-port445trafficclassifierdeny-wannacryif-matchacl3050trafficbehaviordeny-wannacryfilterdenyqospolicydeny-wannacryclassifierdeny-wannacrybehaviordeny-wannacry#在全局应用qosapplypolicydeny-wannacryglobalinboundqosapplypolicydeny-wannacryglobaloutbound#在三层接口应用规则Interface[需要挂载的三层端口名称]qosapplypolicydeny-wannacryinboundqosapplypolicydeny-wannacryoutbound2.
2.
3华为设备的建议配置(示例):aclnumber3050ruledenytcpdestination-porteq445rulepermitiptrafficclassifierdeny-wannacrytypeandif-matchacl3050trafficbehaviordeny-wannacrytrafficpolicydeny-wannacryclassifierdeny-wannacrybehaviordeny-wannacryprecedence5interface[需要挂载的三层端口名称]traffic-policydeny-wannacryinboundtraffic-policydeny-wannacryoutbound2.
2.
4Cisco设备的建议配置(示例):旧版本:ipaccess-listextendeddeny-wannacrydenytcpanyanyeq445permitipanyanyinterface[需要挂载的三层端口名称]ipaccess-groupdeny-wannacryinipaccess-groupdeny-wannacryout新版本:ipaccess-listdeny-wannacrydenytcpanyanyeq445permitipanyanyinterface[需要挂载的三层端口名称]ipaccess-groupdeny-wannacryinipaccess-groupdeny-wannacryout2.
2.
5锐捷设备的建议配置(示例):ipaccess-listextendeddeny-wannacrydenytcpanyanyeq445permitipanyanyinterface[需要挂载的三层端口名称]ipaccess-groupdeny-wannacryinipaccess-groupdeny-wannacryout2.
3其他应急处置操作指南其他快速处置方式可使用"NSA武器库免疫工具",一键检测修复漏洞、关闭高风险服务,可精准检测出NSA武器库使用的漏洞是否已经修复,提示用户安装相应的补丁.
针对XP、2003等无补丁的系统版本用户,防御工具能够帮助用户关闭存在高危风险的服务,从而对NSA黑客武器攻击的系统漏洞防护.
NSA武器库免疫工具下载地址:http://dl.
360safe.
com/nsa/nsatool.
exe关于国家计算机网络应急技术处理协调中心广东分中心国家计算机网络应急技术处理协调中心广东分中心(中文简称"广东互联网应急中心",英文简称GDCERT/CC或GDCERT)是国家计算机网络应急技术处理协调中心(中文简称"国家互联网应急中心",英文简称CNCERT/CC或CNCERT)在广东的省级分中心,受国家互联网应急中心与广东省通信管理局的双重领导.
目前,广东互联网应急中心依托国家级全程全网的应急体系和技术平台,为我省公共互联网、重要政府部门、骨干运营企业、重要行业提供互联网安全的事件发现、预警通报、应急处置和测试评估等技术支撑.
联系我们网址:www.
cert.
org.
cnemail:gd@cert.
org.
cn电话:020-85613834
青云互联:洛杉矶CN2弹性云限时七折,Cera机房三网CN2gia回程,13.3元/月起
青云互联怎么样?青云互联是一家成立于2020年6月份的主机服务商,致力于为用户提供高性价比稳定快速的主机托管服务,目前提供有美国免费主机、香港主机、香港服务器、美国云服务器,让您的网站高速、稳定运行。目前,美国洛杉矶cn2弹性云限时七折,美国cera机房三网CN2gia回程 13.3元/月起,可选Windows/可自定义配置。点击进入:青云互联官网青云互联优惠码:七折优惠码:dVRKp2tP (续...
hostkey俄罗斯、荷兰GPU显卡服务器/免费Windows Server
Hostkey.com成立于2007年的荷兰公司,主要运营服务器出租与托管,其次是VPS、域名、域名证书,各种软件授权等。hostkey当前运作荷兰阿姆斯特丹、俄罗斯莫斯科、美国纽约等数据中心。支持Paypal,信用卡,Webmoney,以及支付宝等付款方式。禁止VPN,代理,Tor,网络诈骗,儿童色情,Spam,网络扫描,俄罗斯色情,俄罗斯电影,俄罗斯MP3,俄罗斯Trackers,以及俄罗斯法...
印象云七夕促销,所有机器7折销售,美国CERA低至18元/月 年付217元!
印象云,成立于2019年3月的商家,公司注册于中国香港,国人运行。目前主要从事美国CERA机房高防VPS以及香港三网CN2直连VPS和美国洛杉矶GIA三网线路服务器销售。印象云香港三网CN2机房,主要是CN2直连大陆,超低延迟!对于美国CERA机房应该不陌生,主要是做高防服务器产品的,并且此机房对中国大陆支持比较友好,印象云美国高防VPS服务器去程是163直连、三网回程CN2优化,单IP默认给20...
win7下安装win8为你推荐
-
淘宝客推广淘宝客怎么推广视频截图软件怎么在视频中剪切一张图片?用什么软件深圳公交车路线深圳公交路线eset最新用户名密码求ESET Smart Security最新用户名和密码公章制作在WOLD里怎样制作公章工信部备案去国家工信部备案需要什么手续呢数码资源网哪个网站可以直接在线做照片?功能要齐全的`安卓应用平台app应用平台有哪些 应用平台哪些硬盘人电脑对人有多大辐射?怎么点亮qq空间图标如何点亮QQ空间图标