北京时间5月12日晚,新型“蠕虫式”勒索软件(ONION、WannaCry)在全球爆发,这次大规模的网络攻击被认为是使用了美国国家安全局(NSA)泄露的“永恒之蓝”黑客武器在全球范围内传播开来的。距今,勒索软件已经攻击锁定了包括英国、美国、中国、俄罗斯、西班牙、意大利等近100个国家的上万个信息服务网络的计算机系统,各国政府和公共网络系统,众多学校、医院等受到严重程度的侵害。
“永恒之蓝”传播的勒索病毒是以ONION和WNCRY两个家族为主,通过针对Windows中的一个漏洞攻击用户,对计算机内的文档、图片等实施高强度加密,使用户无法正常打开,借此向用户索取以比特币支付的赎金,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。如果不交付赎金,则七天后“撕票”,即使支付赎金亦无法恢复数据。其加密方式非常复杂,且每台计算机都有不同加密序列号,以目前的技术手段,解密几乎“束手无策”。
因而在未受到侵害前,我们需要做好各种防护措施,避免悲剧发生。
现在金创小编跟大家分享下如何通过windows组策略来一次性关闭所有想要关闭的危险端口。
步骤如下:
第一步:打开 本地组策略编辑器:
① 在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。
② 在【本地计算机策略】栏下,依次展开“ 计算机配置---> windows设置---> 安全设置---> ip安全策略”
第二步 创建ip安全策略(以关闭135端口为例)
①在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,在弹出IP安全策略向导对话框中,单击下一步;
②在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;
③ 对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;
④ 勾选“编辑属性”,单击完成。
第三步 各类属性设置:
① 在出现的【关闭端口 属性】对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。
② 在弹出的【新规则 属性】对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”
③ 出现添加对话框,名称出填“封端口”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮
④ 在出现的【IP筛选器 属性】对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”;选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。
⑤ 返回到【ip筛选器列表】点击“确定”,返回到【新规则 属性】对话框
⑥ 在“ip 筛选器列表”中选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡,去掉“使用 添加向导”前面的勾,单击“添加”按钮
⑦ 在【筛选器操作 属性】中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定
⑧ 【新规则 属性】中选中刚才新建的“新建1”,单击关闭,返回到【关闭端口 属性】对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定。
第四步 运行配置
在【本地组策略编辑器】中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!
到此,大功告成,同样的方法你可以添加对任何你想限制访问的端口的规则。不过大家近期也需要多多关注下哈,记得优先备份自己的重要文件资料,避免出现意外情况。同时也要进行Windows最新补丁升级,确保所有补丁升级完成!
2017-05-16
互联网课堂