欢乐颂,官场小说排行榜

2017年5月12日起，全球性爆發(fā)勒索病毒W(wǎng)annaCry ，經(jīng)研究，此次為不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍(lán)”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件。“永恒之藍(lán)”通過掃描開放445文件共享端口的Windows電腦，無需用戶進(jìn)行任何操作，只要開機(jī)聯(lián)網(wǎng)，不法分子就能在電腦和服務(wù)器中植入病毒。

系統(tǒng)中招后，病毒會(huì)加密系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件，被加密的文件后綴名被統(tǒng)一修改為“.WNCRY”，病更改終端背景圖片提出勒索要求，如下：

應(yīng)對(duì)措施

一、PC終端的隔離與加固

1、針對(duì)已被感染的計(jì)算機(jī)

已被感染的計(jì)算機(jī)請(qǐng)立即隔離，禁用所有有線及無線網(wǎng)卡或直接拔掉網(wǎng)線。

不要?jiǎng)h除或損壞被加密數(shù)據(jù)，待后續(xù)解決方案。

2、針對(duì)暫未被感染的計(jì)算機(jī)

如計(jì)算機(jī)暫未被感染，為加強(qiáng)保護(hù)，避免被感染，請(qǐng)下載智安全Wannacry免疫工具，在計(jì)算機(jī)上執(zhí)行，并選擇“立即免疫”。

下載工具，一鍵免疫：>>智安全Wannacry免疫工具

工具使用說明：

1）、請(qǐng)以系統(tǒng)管理員權(quán)限運(yùn)行本工具；

2）、執(zhí)行本工具時(shí)，如有殺軟提醒，請(qǐng)選擇“允許”；

工具詳細(xì)說明：>>工具說明

系統(tǒng)補(bǔ)丁未更新的，請(qǐng)按如下指示進(jìn)行更新：http://sec.sangfor.com.cn/vulns/314.html

3)、針對(duì)已部署深信服行為管理設(shè)備的客戶，可以通過配置終端提示頁面，提醒用戶安裝免疫工具

>>查看提醒內(nèi)容

在上網(wǎng)策略中，新增終端提醒策略

時(shí)間選擇每隔 5 分鐘

此策略至少開啟 1 小時(shí)后再禁用，以保證所有人都能收到提醒

URL填寫：http://sec.sangfor.com.cn/wannacry_notify.html

4）針對(duì)已經(jīng)部署深信服防火墻的客戶，每日首次登陸可獲取最新威脅情報(bào)提醒，之后點(diǎn)擊“威脅情報(bào)預(yù)警與處置”獲取詳情。點(diǎn)擊“立即掃描”主動(dòng)發(fā)現(xiàn)主機(jī)風(fēng)險(xiǎn)，如下圖所示：

二、網(wǎng)絡(luò)邊界設(shè)備的策略優(yōu)化

【部署AF客戶的策略建議】

1. 禁止外網(wǎng)對(duì)內(nèi)網(wǎng)135/137/138/139/445端口的訪問，切斷外部攻擊途徑。（TCP/UDP都要關(guān)閉）

然后配置應(yīng)用控制策略，阻斷這幾個(gè)端口的流量，如下圖3所示（注意區(qū)域選擇全部）：

2. 更新漏洞識(shí)別庫至20170415（4月15日發(fā)布）及以上版本，并配置阻斷策略。

1）確認(rèn)入侵防護(hù)規(guī)則中，包含WannaCry阻斷規(guī)則

2）確認(rèn)配置了阻斷策略，并保證該策略在IPS防護(hù)策略的第一條

【部署AC客戶的策略建議】

禁止外網(wǎng)對(duì)內(nèi)網(wǎng)135/137/138/139/445端口的訪問，切斷外部攻擊途徑（TCP/UDP都要關(guān)閉）

A. 新增網(wǎng)絡(luò)服務(wù)

在對(duì)象定義->網(wǎng)絡(luò)服務(wù)中，新增一個(gè)網(wǎng)絡(luò)服務(wù)

B. 新增防火墻規(guī)則

在防火墻->過濾規(guī)則-> WAN<->LAN 中，新增規(guī)則

三、針對(duì)有域名的網(wǎng)站，排查有無“永恒之藍(lán)”MS17-010 漏洞

登錄深信服網(wǎng)站安全監(jiān)測(cè)服務(wù)首頁（https://rm.sangfor.net.cn）,點(diǎn)擊注冊(cè)，聯(lián)系當(dāng)?shù)匾痪€，協(xié)助注冊(cè)(需要輸入一線工號(hào)，提供驗(yàn)證碼之后即可注冊(cè)成功)，領(lǐng)取網(wǎng)站安全監(jiān)測(cè)服務(wù)，監(jiān)測(cè)“永恒之藍(lán)”MS17-010 漏洞是否存在。

產(chǎn)品中心

深信服系列

虛擬化

基礎(chǔ)網(wǎng)絡(luò)

信息安全

增值軟件
解決方案

無線wifi解決方案

虛擬化解決方案

防勒索病毒解決方案

運(yùn)維管理和數(shù)據(jù)安全解決方案

存儲(chǔ)/備份容災(zāi)解決方案

基礎(chǔ)網(wǎng)絡(luò)架構(gòu)解決方案

網(wǎng)絡(luò)信息安全解決方案
關(guān)于我們

公司簡(jiǎn)介

發(fā)展歷程

榮譽(yù)證書

人才招聘

新聞動(dòng)態(tài)

聯(lián)系我們
掃一掃，關(guān)注我們

©2001-2018 深圳市歐克信息技術(shù)有限公司版權(quán)所有 | 粵ICP備07005905號(hào) hnjianshi.cn
友情鏈接：www.sangfor.com.cn www.51cto.com https://www.microsoftstore.com.cn www.cisco.com

中文字幕三区_久久免费精品十八_videosgrati最新欧美另类_日韩福利午夜无码免费_很色很黄无遮挡免费视频_国产成人剧情在线三级_中文字幕乱码视频22_亚洲国产成人AV_打扑克直播下载软又疼又叫_欧美极品一级黄a色v精品观看

官方！【W(wǎng)annaCry 勒索病毒】的工具/配置/指導(dǎo)大匯總！

產(chǎn)品中心

解決方案

關(guān)于我們

官方！【W(wǎng)annaCry 勒索病毒】的工具/配置/指導(dǎo)大匯總！