超碰欧美人人做人人爽,天堂v无码亚洲高无码

wannacry免疫工具2.0是一款基于勒索病毒2.0開(kāi)發(fā)的全新的免疫軟件，在wannacry免疫工具2.0中用戶可以防御勒索病毒的入侵，其中wannacry免疫工具2.0在安全性上還是很不錯(cuò)的，想要體驗(yàn)的用戶不妨下載wannacry免疫工具2.0體驗(yàn)一番！

wannacry免疫工具2.0介紹：

此次勒索事件與以往相比最顯著特點(diǎn)是勒索病毒結(jié)合了蠕蟲(chóng)的方式進(jìn)行傳播，傳播方式采用了前不久NSA被泄漏出來(lái)的MS17-010漏洞。在NSA泄漏的文件中，WannaCry傳播方式的漏洞利用代碼被稱為“EternalBlue”，所以有報(bào)道稱此次攻擊為“永恒之藍(lán)”。

wannacry清楚方法：

點(diǎn)擊開(kāi)始菜單，運(yùn)行，cmd，確認(rèn)。

輸入命令 netstat –an 查看端口狀態(tài)

輸入 net stop rdr 回車(chē)

net stop srv 回車(chē)

net stop netbt 回車(chē)

再次輸入 netsta –an，成功關(guān)閉 445 端口。

方式四：配置主機(jī)級(jí) ACL 策略封堵 445 端口

通過(guò)組策略 IP 安全策略限制 Windows 網(wǎng)絡(luò)共享協(xié)議相關(guān)端口

開(kāi)始菜單->運(yùn)行，輸入 gpedit.msc 回車(chē)。打開(kāi)組策略編輯器

在組策略編輯器中，計(jì)算機(jī)配置->windows 設(shè)置->安全設(shè)置->ip 安全策略下，　　在編輯器右邊空白處鼠標(biāo)右鍵單擊，選擇“創(chuàng)建 IP 安全策略”

下一步->名稱填寫(xiě)“封端口”，下一步->下一步->勾選編輯屬性，并點(diǎn)完成

去掉“使用添加向?qū)А钡墓催x后，點(diǎn)擊“添加”

在新彈出的窗口，選擇“IP 篩選列表”選項(xiàng)卡，點(diǎn)擊“添加”

在新彈出的窗口中填寫(xiě)名稱，去掉“使用添加向?qū)А鼻懊娴墓�，單擊“添加�?

在新彈出的窗口中，“協(xié)議”選項(xiàng)卡下，選擇協(xié)議和設(shè)置到達(dá)端口信息，并點(diǎn)確定。

重復(fù)第 7 個(gè)步驟，添加 TCP 端口 135、139、445。添加 UDP 端口 137、138。添加全部完成后，確定。

選中剛添加完成的“端口過(guò)濾”規(guī)則，然后選擇“篩選器操作”選項(xiàng)卡。

去掉“使用添加向?qū)А惫催x，單擊“添加”按鈕

1. 選擇“阻止”

2. 選擇“常規(guī)”選項(xiàng)卡，給這個(gè)篩選器起名“阻止”，然后“確定”。點(diǎn)擊

3. 確認(rèn)“IP 篩選列表”選項(xiàng)卡下的“端口過(guò)濾”被選中。確認(rèn)“篩選器操作”選項(xiàng)卡下的“阻止”被選中。然后點(diǎn)擊“關(guān)閉”。

4. 確認(rèn)安全規(guī)則配置正確。點(diǎn)擊確定。

5. 在“組策略編輯器”上，右鍵“分配”，將規(guī)則啟用。

第2章核心網(wǎng)絡(luò)設(shè)備應(yīng)急處置操作指南

大型機(jī)構(gòu)由于設(shè)備眾多，為了避免感染設(shè)備之后的廣泛傳播，建議利用各網(wǎng)絡(luò)設(shè)備的 ACL 策略配置，以實(shí)現(xiàn)臨時(shí)封堵。

該蠕蟲(chóng)病毒主要利用 TCP 的 445 端口進(jìn)行傳播, 對(duì)于各大企事業(yè)單位影響很大。為了阻斷病毒快速傳播, 建議在核心網(wǎng)絡(luò)設(shè)備的三層接口位置, 配置 ACL 規(guī)則從網(wǎng)絡(luò)層面阻斷 TCP 445 端口的通訊。

以下內(nèi)容是基于較為流行的網(wǎng)絡(luò)設(shè)備，舉例說(shuō)明如何配置 ACL 規(guī)則，以禁止TCP 445 網(wǎng)絡(luò)端口傳輸，僅供大家參考。在實(shí)際操作中，請(qǐng)協(xié)調(diào)網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)設(shè)備廠商服務(wù)人員，根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境在核心網(wǎng)絡(luò)設(shè)備上進(jìn)行配置。

Juniper 設(shè)備的建議配置(示例):

set firewall family inet filter deny-wannacry term deny445 from protocol tcp

set firewall family inet filter deny-wannacry term deny445 from destination-port 445 set firewall family inet filter deny-wannacry term deny445 then discard

set firewall family inet filter deny-wannacry term default then accept

#在全局應(yīng)用規(guī)則

set forwarding-options family inet filter output deny-wannacry set forwarding-options family inet filter input deny-wannacry

#在三層接口應(yīng)用規(guī)則

set interfaces [ 需要掛載的三層端口名稱 ] unit 0 family inet filter output deny-wannacry

set interfaces [ 需要掛載的三層端口名稱 ] unit 0 family inet filter input deny-wannacry

華三(H3C)設(shè)備的建議配置(示例):

新版本: acl number 3050

rule deny tcp destination-port 445 rule permit ip

interface [需要掛載的三層端口名稱] packet-filter 3050 inbound packet-filter 3050 outbound

舊版本: acl number 3050

rule permit tcp destination-port 445