勒索病毒预防处理方案.docx
《勒索病毒预防处理方案.docx》由会员分享,可在线阅读,更多相关《勒索病毒预防处理方案.docx(21页珍藏版)》请在冰点文库上搜索。
![勒索病毒预防处理方案.docx](https://file1.bingdoc.com/fileroot1/2023-6/3/cc99f1e6-1bbc-4f9c-a7a8-1b314a819df0/cc99f1e6-1bbc-4f9c-a7a8-1b314a819df01.gif)
勒索病毒预防处理方案
勒索病毒预防处理方案
2017年05月
一、通过修改本地策略方式关闭操作系统445、135、137、138、139端口
1、在控制面板-管理工具中打开本地安全策略
2、在IP安全策略上右键,选择创建IP安全策略
3、IP安全策略向导,点击下一步:
4、创建一个名称,如禁用端口:
5、安全通讯请求,点击第一步。
6、向导完成。
7、进入到编辑界面,取消勾选右下角的使用添加向导,点击添加。
8、IP筛选器列表,点击添加。
9、IP筛选器列表,点击添加。
10、IP筛选器属性,将源地址设置为“任何IP地址”,目的地址设置为“我的IP地址”。
11、协议选择TCP,端口添加445,点击确定。
12、可以看到列表已经创建,点击确定。
13、选择筛选器操作,点击添加。
14、安全方法选择为阻止。
15、在常规选项卡中输入一个名字,如禁用端口。
16、筛选器操作添加完成。
17、规则已经创建完成。
18、右键点击新建的IP安全策略,分配策略,使策略生效。
19、策略已经生效。
20、按照上述方法,将135、137、138、139全部添加到筛选器列表中。
21、使用telnet命令测试一下端口是否已经关闭。
二、使用其他公司提供的脚本进行操作:
绿盟公司同样提供了一个脚本来实现关闭445端口的功能,脚本附件:
请使用管理员身份运行此脚本,同样可实现关闭445端口。