“永恒之蓝”勒索蠕虫端口禁用

5月12日开始,WannaCrypt(永恒之蓝)勒索蠕虫突然爆发,影响遍及全球近百国家,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害,我国的校园网和多家能源企业、政府机构也中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。截至5月13日中午,估计中国国内超2万台机器中招,全球超10万台机器被感染。

创新互联从2013年创立,先为松原等服务建站,松原等地企业,进行企业商务咨询服务。为松原企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

WannaCrypt(永恒之蓝)勒索蠕虫是NSA网络军火民用化的全球第一例。一个月前,第四批NSA相关网络***工具及文档被Shadow Brokers组织公布,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”***程序。

“永恒之蓝”勒索蠕虫端口禁用

 图:被感染的机器屏幕会显示如下的告知付赎金的界面

内网交换机禁止135、137、139、445端口

华为、H3C交换机关闭445端口访问内网

 

acl number 3000

rule 6 deny tcp destination-port eq 135

rule 6 deny tcp destination-port eq 137

rule 6 deny tcp destination-port eq 139

rule 6 deny tcp destination-port eq 445

int GigabitEthernet 0/0/24

 traffic-secure inbound acl 3000

 

[JH-GigabitEthernet0/0/24]dis this

#

interface GigabitEthernet0/0/24

 energy-efficient-ethernet enable

 description UP H3C ER3108G

 portlink-type access

 portdefault vlan 2

 traffic-secure inbound acl 3000

#

return

[JH-GigabitEthernet0/0/24]

“永恒之蓝”勒索蠕虫端口禁用

 

思科关闭445

JHXXJS(config)#access-list 100 deny tcp anyany eq 135

JHXXJS(config)#access-list 100 deny tcp anyany eq 137

JHXXJS(config)#access-list 100 deny tcp anyany eq 139

JHXXJS(config)#access-list 100 deny tcp anyany eq 445

JHXXJS(config)#access-list 100 permit ipany any

 

应用到接口

Router(config)#int gigabitEthernet 0/1

Router(config-if)#ip access-group 100 in

 

查看端口状态

interface GigabitEthernet0/1

 noip address

 ipaccess-group 100 in

 duplex auto

 speed auto

“永恒之蓝”勒索蠕虫端口禁用

二、防火墙安全设备禁止135、137、139、445端口策略

1、启明星辰配置

1)新建自定义服务

“永恒之蓝”勒索蠕虫端口禁用

2、调用策略

“永恒之蓝”勒索蠕虫端口禁用

3)查看策略

“永恒之蓝”勒索蠕虫端口禁用

 

2、Hillstone配置

1)新建策略

 

“永恒之蓝”勒索蠕虫端口禁用

 

2)定义服务

“永恒之蓝”勒索蠕虫端口禁用

3)设置策略

“永恒之蓝”勒索蠕虫端口禁用

4)查看策略

“永恒之蓝”勒索蠕虫端口禁用

三、开启windows自带防火墙

1、开启高级功能

“永恒之蓝”勒索蠕虫端口禁用

2、添加入站规则

 

“永恒之蓝”勒索蠕虫端口禁用

3、选择端口

“永恒之蓝”勒索蠕虫端口禁用

5、指定端口

“永恒之蓝”勒索蠕虫端口禁用

6、选择执行操作

“永恒之蓝”勒索蠕虫端口禁用

 

7、选择运用到的区域

“永恒之蓝”勒索蠕虫端口禁用

8、定义规则名

“永恒之蓝”勒索蠕虫端口禁用

9、查看规则

“永恒之蓝”勒索蠕虫端口禁用

四、主机补丁维护

最新的勒索病毒检测连接(360的检测工具):http://dl.360safe.com/nsa/nsatool.exe

补丁修复(根据自己系统版本选择对应补丁):

windows7
www.catalog.update.microsoft.com/Search.aspxq=KB4012212
www.catalog.update.microsoft.com/Search.aspx?q=KB4012215

windows8.1
www.catalog.update.microsoft.com/Search.aspx?q=KB4012213
www.catalog.update.microsoft.com/Search.aspx?q=KB4012216

windows10
www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

 


当前文章:“永恒之蓝”勒索蠕虫端口禁用
标题来源:http://myzitong.com/article/pdjspe.html