校园网络计算机安全加固操作手册

来源:2017-05-15 09:17

 

      由于最近全球爆发WannaCrypt(永恒之蓝)勒索病毒,为保护学院校园网安全,请各部门全体职工做好防护工作。现给出操作步骤,请大家按步骤操作。

1断网:所有校园网络计算机首先要断开网络(拔掉网线);

2开机:在保证断网情况下开机,然后使用光驱方式(不建议使用U盘拷贝,可能会发生二次感染病毒事件),依次安装以下文件:

1)查杀病毒工具:提供北信源、安天和亚信安全三种查杀工具(需要根据操作系统位数进行选择),运行其中一种或多种专杀工具进行病毒查杀,一旦发现检测到病毒文件,查杀后关闭计算机等待进一步处理,如果未检测到病毒的计算机进行下一步操作,该查杀工具可以对勒索病毒进行查杀,目前并加密的文件暂时无法解密;

2)关闭端口及服务:在未检测到病毒的前提下打开“关闭端口.bat”文件,在弹出的窗口中按照操作即可阻断445端口的通讯功能并关闭系统相关网络共享服务(彻底关闭445端口需要手工关闭,具体关闭方式请查看附件);

3)免疫工具:打开“系统免疫工具”文件夹,双击运行程序,系统将自动在后台运行免疫工具;

4)系统补丁:在“系统补丁”文件夹中,根据系统版本进行对应的系统补丁安装,安装完成后按照操作重启计算机;

3备份数据:完成系统加固后,一定要将重要数据进行备份;

附件:

彻底关闭445端口需要手工关闭,具体步骤如下:

1、关闭 ipc$ 和默认共享依赖的服务 :server 服务,如果你真的想关闭 ipc$ 共享,那就禁止 server 服务吧:

控制面板 - 管理工具 - 服务 - 找到 server 服务(右击) - 属性 - 常规 - 启动类型 - 选已禁用,这时可能会有提示说: XXX 服务也会关闭是否继续,因为还有些次要的服务要依赖于 server 服务,不要管它。

2、屏蔽 139 445 端口

由于没有以上两个端口的支持,是无法建立 ipc$ 的,因此屏蔽 139 445 端口同样可以阻止 ipc$ 入侵。

139 端口可以通过禁止 NBT 来屏蔽

本地连接- TCP/IT 属性-高级- WINS -选‘禁用 TCP/IT 上的 NETBIOS '一项

 445 端口可以通过修改注册表来屏蔽

添加一个键值Hive: HKEY_LOCAL_MACHINE

Key: System\Controlset\Services\NetBT\Parameters

Name: SMBDeviceEnabled

Type: REG_DWORD(需要根据操作系统位数进行选择)

value: 0

修改完后重启机器

注意:如果屏蔽掉了以上两个端口,你将无法用 ipc$ 入侵别人。

 

 

 

图书信息中心

2017.5.13