和记网站多少
NEXT
PREV

新闻中心

您的位置: 和记导航主页 > 和记网站多少 >

和记网站多少:应对“永恒之蓝”漏洞及WannaCry勒索病毒,迈普发布应急解决方案[2017-05-15]...

12月26日

2017年5月12日晚,全球性爆发基于Windows网络共享协议进行攻击传播的恶意代码,经研究发现这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows系统设备,在联网条件下无需用户进行任何操作,不法分子就能在设备中植入和记网站多少勒索软件、远程控制木马、虚拟货币挖矿机等一系列恶意程序。本次攻击主要是通过“永恒之蓝”植入名为WannaCry(及其变种)的勒索病毒,目前已有上百国家遭受到攻击,国内教育网内大量高校和部分政府机构出现感染现象。

2017年3月14日,Microsoft发布了MS17-010安全公告,披露了Windows SMB远程代码执行漏洞 CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0148,并且向Windows多个版本发布了安全更新补丁(XP和2003版本除外)。今年4月份美国国家安全局(NSA)的武器库遭黑客窃取并在网上公开下载,其中本次事件主角EternalBlue(永恒之蓝)攻击工具正是利用3月微软发布的漏洞对Windows XP以上版本未更新安全补丁的系统进行攻击,开启了文件共享服务并且存在漏洞的系统在联网状态下用户将不会有任何感知即被远程执行恶意代码,如植入本次事件另一主角WannaCry勒索病毒。

早在数年前,勒索病毒就已经成和记网站多少为不法分子牟利的一种常用工具,其特征主要有:高强度非法加密用户数据;勒索后采用匿名货和记网站多少币进行支付,如比特币;危害等级高,用户无有效手段对数据进行恢复;传播途径多样化,如欺骗性邮件,网站劫持,软件劫持,系统漏洞等等。

本次WannaCry病毒之所以影响广泛,主要在于其传播手段先进,利用了Windows最新漏洞,在宽松的网络策略下对未能及时更新安全补丁的大量设备攻击,对数据、业务造成严重影响。

针对本次大规模攻击事件,迈普从终端防护、网络安全策略两个方面给出对应防范措施和建议。

使用迈普产品组建的网络,可以在位于网络边界、区域边和记网站多少界的关键设备上配置网络安全策略,通过阻断445及其它关联端口(如135,137,139)的方式,预防本类攻击。如网络内有文件共享、共享打印需求,则不建议在边缘接入设备如AC、接入交换机配置策略。

网络边界出口部署迈普路由、交换产品,主要采用禁止135/137/139/445服务端口以防范风险。注意确认是否有其它正常业务涉及该端口,避免影响正常业务使用。配置方式如下:

如果网络中部署了迈普无线设备,主要采用禁止135/137/139/445服务端口以防范风险。注意确认是否有其它正常业务涉及该端口和记网站多少,避免影响正常业务使用。

1、禁止双向135/137/139/445端口的连接建立(请务必业务使用的端口是否有在此禁止行列,避免影响正常业务使用)。

2、入侵防御特征库授权在有效期内的用户,可开启入侵防御功能进行深度防御,同时升级最新版本的IPS特征库版本。

联系我们

地址:吴江区七都镇吴越路东侧

电话:0512-63800208

传真:0512-63800208

邮箱:cpy780329@163.com

和记导航,和记娱乐试玩导航 版权所有 和记导航|首页官网保留一切权利。    苏ICP备16002787号-1        网站地图   xml地图
胜博发 胜博发 胜博发