從昨天開始全球多地爆發一種軟件勒索病毒,英國多家醫院遭到大範圍網絡攻擊,內網被攻陷,電腦被鎖定,電話也不通.......受到攻擊的地區還包括俄羅斯,西班牙、意大利等整個歐洲,甚至是中國的很多高校也沒能倖免。病毒的入侵主要就是一些我們經常不用的端口,尤其是教育網和校園網用戶關閉更為重要。
win10系統同時按WIN+R打開,(win7在“開始”菜單選擇“運行”其餘步驟WIN7/WIN10相同)輸入“gpedit.msc”後回車,打開本地組策略編輯器。在出現的文本框中選擇windows設置裡的安全設置子目錄,ip安全策略
以關閉445端口為例(現在主要是通過445端口傳播)(其他端口操作相同):
點擊菜單欄,選擇“創建IP安全策略”,彈出IP安全策略嚮導對話框,單擊下一步;
在出現對話框後直接點擊下一步(名稱改不改無所謂)
剩下的全部默認;一直到最後一步,默認勾選“編輯屬性”,單擊完成。
進入編輯對話框,在規則選項卡內,去掉“使用 添加嚮導”前邊的勾後,單擊“添加”按鈕。
在彈出的新規則屬性對話框中,IP篩選器列表中,添加一個叫封端口的篩選器,最終結果見下圖。
出結果之前對篩選器進行編輯添加端口類型,去掉“使用 添加嚮導”前邊的勾後,單擊添加
在出現的“IP篩選器屬性”對話框中,“地址”選項卡中,“源地址”選擇“任何IP地址”,“目標地址”選擇“我的IP地址”;
選擇“協議”選項卡,各項設置如圖片中所示。設置好後點擊“確定”。
(說明添加完445端口後重覆上述步驟繼續添加135端口,協議類型選擇TCP,到此端口輸入135)
兩個都添加完最終結果如下圖:
點擊確定後,來到ip篩選器列表,選擇剛才添加的“封端口”,然後選擇“篩選器操作”選項卡
去掉“使用 添加嚮導”前面的勾,單擊“添加”按鈕,在彈出“篩選器操作屬性”中,“安全方法”選項卡,選擇“阻止”選項;
點擊常規選項卡,對篩選器進行命名(隨意命名自己記住就好)
選中剛才新建的“阻止”,點擊應用-確定,返回到“新IP 安全策略“對話框,選擇封端口規則,單擊確定
回到最初的界面,在組策略編輯器中,就可以看到剛才新建的“新IP 安全策略”規則,選中它並單擊鼠標右鍵,選擇“分配”選項,適用該規則!
關閉135/455端口只是一個簡單的防止入侵的小措施,不能把希望全寄託在這,各位還是要把重要資料文件保存到雲盤,移動硬盤。使用正版office、Windows操作系統。另外聽說win10系統受到攻擊的少,不知道是不是真的,希望廣大網友及時更新補丁,防患於未然。
(謝絕轉載)
相關推薦
