北京地區(qū)防止外網(wǎng) “勒索病毒” 掃描有公網(wǎng)IP的客戶(hù)機(jī)教材

admin 百為流控評(píng)論1,285字?jǐn)?shù) 1001閱讀模式

針對(duì)“勒索病毒”做簡(jiǎn)要的說(shuō)明

文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

勒索病毒是利用了微軟操作系統(tǒng)的漏洞進(jìn)行傳播的。直接暴漏在公網(wǎng)的客戶(hù)機(jī),比如沒(méi)有打補(bǔ)丁的電腦,直接寬帶撥號(hào)有公網(wǎng)IP直接上網(wǎng),或者是北京網(wǎng)吧的服務(wù)器,客戶(hù)機(jī)直接用公網(wǎng)IP上網(wǎng)的,存在被公網(wǎng)掃描到該漏洞,直接種病毒,并運(yùn)行病毒的風(fēng)險(xiǎn)。文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

此處特地強(qiáng)調(diào),使用路由器NAT上網(wǎng)的。本身就沒(méi)有開(kāi)放 TCP 445 ,TCP 139的端口,不存在此風(fēng)險(xiǎn) (除非你自行做端口映射,映射了TCP 445 ,TCP 139的端口到服務(wù)器了,服務(wù)器才有風(fēng)險(xiǎn))文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

由于北京地區(qū),客戶(hù)機(jī)使用公網(wǎng)IP直接上網(wǎng),沒(méi)有NAT,等于所有客戶(hù)機(jī)直接暴漏在公網(wǎng)了。在路由器上禁止TCP 445 ,TCP 139的端口通過(guò)路由,是一種防范措施。具體操作如下文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

[設(shè)備維護(hù)]→[定時(shí)任務(wù)],添加,開(kāi)機(jī)任務(wù)。文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

兩條規(guī)則如下文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

iptables -I FORWARD -i eth0 -p tcp --dport 445 -j DROP文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

iptables -I FORWARD -i eth0 -p tcp --dport 139 -j DROP文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

(備注:eth0表示入口,意思是數(shù)據(jù)包從哪里進(jìn)來(lái),既然是公網(wǎng)病毒掃描進(jìn)來(lái),就是外網(wǎng)口,也就是北京接電信通的口,比如北京電信通接的是eth0,此處的規(guī)則,-i 跟的參數(shù),就是eth0)文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

(百為硬件,V3000,V3900,V5000,V5900 接口比較特別,需要在接口名加1,比如V3900 eth0 是接電信通,則命令要編輯為文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

          iptables -I FORWARD -i eth1 -p tcp --dport 445 -j DROP文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

          iptables -I FORWARD -i eth1 -p tcp --dport 139 -j DROP文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

 )文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

北京地區(qū)防止外網(wǎng) “勒索病毒” 掃描有公網(wǎng)IP的客戶(hù)機(jī)教材文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

文章源自網(wǎng)吧系統(tǒng)維護(hù)-http://www.strong-digital.cn/1072.html

編輯好定時(shí)任務(wù),重啟路由,規(guī)則生效。

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

特別聲明,病毒的傳播,也是可以在局域網(wǎng)傳播的。比如網(wǎng)吧有人打開(kāi)某某色情鏈接,運(yùn)行了“勒索病毒”。同樣會(huì)在局域網(wǎng)中廣播掃描。則繞開(kāi)路由器防火墻,直接在交換機(jī)中傳播了。

如果沒(méi)有打補(bǔ)丁的服務(wù)器,將面臨危險(xiǎn)。

數(shù)據(jù)是寶貴的,請(qǐng)更新系統(tǒng)以及打好補(bǔ)丁,并做好數(shù)據(jù)備份

版權(quán)聲明:文章圖片資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)留言刪除!!!
廣告也精彩
admin
  • 本文由 發(fā)表于 2019年3月11日 07:28:28
  • 轉(zhuǎn)載請(qǐng)務(wù)必保留本文鏈接:http://www.strong-digital.cn/1072.html
匿名

發(fā)表評(píng)論

匿名網(wǎng)友 填寫(xiě)信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: