“比特币勒索病毒”防护秘籍

“比特币勒索病毒”防护秘籍:

1、为计算机安装新的安全补丁,微软已发布补丁MS17-010修复了永恒之蓝攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010

2、服务器端务必打开WINDOWS防火墙。入站的端口为必需的端口,禁用一切不需要的端口。关闭除你必需的端口之外的所有端口。我公司软件只需要开放211端口,如果要用移动版再开放212端口。不需要开放SQL数据库1433端口,如果有应用开放数据库端口,请使用SQL的自定义数据库端口。如何自定义数据库端口?可以咨询我司技术人员索要技术文档。

3.如果有服务器使用到远程桌面的功能,请使用自定义端口端口,端口值越大越好 60000以内。端口为什么要越大越好,黑客要攻击某台服务器之前,进行扫描。找到服务器的开放端口。端口越大,黑客扫描的时间将越长。被扫描到的几率将会越小。

4.服务器禁PING,停用一切不需要的服务项。设置服务器白名单,只允许固定的电脑访问服务器。服务器端可以安装防火墙软件和工具。比如安全狗软件,瑞星防火墙软件,诺顿防火墙软件等。这些工具自带禁ping功能,能一次禁用所有端口,只开放用的端口;可以禁止不需要的服务,让黑客无法植入木马工具,从而无法发起攻击。设置远程登录白名单,只允许固定的几个电脑能访问服务。

5、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。

6、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

7、服务端建议使用windows 2008操作系统。