如何预防勒索病毒

K/3 WISE

云备份65007694

3人赞赏了该文章 2,225次浏览编辑于2019年08月24日 17:07:59

勒索病毒就不多介绍，可以自行补脑，直接上干货。原创文章，转载请注明出处，QQ65007694联系作者。
面对猖獗的勒索病毒，我们应该做到2点：防与备。如何防：1、开启系统防火墙。打开控制面板，选择【Windows防火墙】

选择【打开或关闭Windows防火墙】

选择【启用Windows防火墙】，点击【确定】。

2、关闭不必要的端口（不过工作上需要的端口还是开的），以下介绍如何关闭文件共享端口445。打开控制面板，选择【Windows防火墙】，选择【高级设置】

选择左边【入站规则】，右边操作选择【新建规则】

选择端口(0)，【下一步】，

特定本地端口：445

选择【阻止连接】

勾选：域、专用、公用，点【下一步】

录入名称如：445端口应用

3、修改远程桌面3389端口：点左下角电脑的【开始】—【运行】；ps：有些可能没有显示运行窗口，可直接按【win+R】快捷键。在对话框中输入regedit命令，然后回车

依次打开如下路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp ，双击文件PortNumber，切换到十进制，默认是3389，将他修改为其他数字，比如8889等，确定。（读者请不要修改为8889端口，自行设置一个端口）

继续依次打开如下路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp，同以上方法，修改PortNumber值为：8889（读者请不要修改为8889端口，自行设置一个端口）修改完毕后，重启计算机。接下来连接远程桌面时，需要加上修改后的端口号。

4、修改数据库默认1433端口（可能有些管理软件不支持非默认端口）以WINDOWS2012+SQL SERVER2008R2为例电脑最左下角开始，选择【SQL Server配置管理器】

选择SQL Server配置管理器（本地）—SQL Server网络配置—MSSQLSERVER的协议。

在右侧的窗口中协议名称栏中：双击"TCP/IP"
在打开的“TCP/IP属性”点击ip地址选项卡，如下图所示：下拉选择IPAll，将TCP端口1433修改为：1900等（读者请不要修改为1900端口，自行设置一个端口）

重启数据库服务

5、更新操作系统补丁（ps:补丁也可能会造成软件功能异常，如8月份的补丁）6、不打开不明来源的网址和邮件7、各种密码均满足复杂性要求：字母+数字+符合的组合（如：kqondfie3423898<>/3*&2）8、安全防护软件，品牌很多，自行选择；9、硬件防火墙，较高投入，品牌很多，自行选择；以上为个人总结的一些预防方法，当然安全没有绝对的，所以还要有其他方案，那就是：备
如何备：
1、利用数据库备份功能，定时备份数据；以sql2005为例，进入SQL Server Management Studio，身份验证选择SQL Server身份验证，登录名：sa，录入密码，点【连接】。