蓝盾股份针对wannacry勒索软件的安全防范指南.PDFVIP

蓝盾股份：针对wannacry 勒索软件的安全防范指南 一、 安全防范措施 个人用户-开机指南 1. 拔掉个人电脑网线断开网络连接，防止个人电脑被病毒感染； 2. 开机后不要打开可疑、来历不明的电子邮件、附件及应用程序； 3. 通过离线方式更新操作系统补丁 （补丁下载地址见附录1）； 4. 开启操作系统防火墙，并关闭本地的445 及其他关联端口 （135、137、138、 139）的外部网络访问权限 （具体操作方法见附录2）； 5. 重启个人电脑后，防护生效； 6. 通过U 盘和移动硬盘做好重要文件备份工作。 企业网络防护 1. 边界交换机、路由器、防火墙以及局域网核心主干交换路由等设备禁止双向 135/137/138/139/445 端口的TCP 连接； 2. 更新入侵防御、入侵检测等安全设备漏洞库，并开启防御策略； 3. 对局域网内设备445 及其他关联端口135、137、138、139 进行扫描，对发现 潜在风险的设备进行安全加固。 二、 应急处置 对于已感染的设备，进行以下操作： 1. 立即断开已感染设备的网络连接，防止病毒进一步扩散； 2. 尝试通过深度文件恢复工具对已被加密文件进行恢复； 3. 使用 PE 盘进入操作系统，将可用文件进行备份，并对备份数据进行离线处 理。 1 / 9 附录1：微软补丁下载地址 1. Microsoft 安全公告（MS17-010）及补丁下载地址： /zh-cn/library/security/ms17-010.aspx 2. Microsoft 发布的Windows XP 和 Windows 2003 特别补丁： /msrc/2017/05/12/customer- guidance-for-wannacrypt-attacks/ 附录2：开启Windows 操作系统防火墙及关闭相关端口的操作指引 步骤一：关闭网络的文件和打印机共享 1. 打开 “控制面板 - 网络和共享中心”； 2 / 9 2. 点击 “更改适配器设置”； 3. 右键点击 “本地连接”属性； 4. 取消勾选 “Microsoft 网络的文件和打印机共享”，并点击 “确定”。 3 / 9 步骤二：开启防火墙服务 1. 右键点击 “计算机”- 点击 “管理”，打开 “计算机管理”； 2. 点击 “服务”，选取 “Windows Firewall”服务，右键点击 “属性”； 4 / 9 3. 将“启动类型”改为 “自动”，“服务状态”改为 “启动”，然后点击 “确 定”。 5 / 9 步骤三：关闭445 及其他关联端口135、137、138、139 的外部网络访问权限 1. 进入 “控制面板”–Windows 防火墙，点击 “高级设置”； 2. 点击“入站规则”，新建规则； 6 / 9 3. 配置类型选择 “端口”； 4. 协议选择 “TCP”协议，特定本地端口输入“445,135,137,138，139”；