windows server上通过关闭端口有效防治勒索病毒
一、目标
通过封闭端口的方法在windows上预防勒索病毒入侵。本篇内容仅介绍通过端口防止病毒入侵。
二、分析
勒索病毒大多是通过windows的共享端口入侵进来,而共享端口是TCP的135/138/139/445,还有是通过web漏洞、远程程序漏洞。若你服务器上有WEB程序且有漏洞,那本文就不能完全满足你的需求。
三、平台
windows server 2008 R2(本例的服务器是group模式,即没加入任何domain)
四、配置步骤
1.依次点击 开始、管理工具、本地安全策略、IP安全策略,在本地计算机
2.IP安全策略,在本地计算机 右侧空白工作区点击鼠标右键、再点创建IP安全策略。
3.点下一步。
4.在IP安全策略想到中填写名称、描述,一定要写的有点意义,以后你维护的时候一眼就能看出这条策略是弄啥咧
5.勾选中“激活默认相应规则(仅限windows的早起版本)”。然后下一步。勾住它就对莱,bo问嫩些。
6.选中“Active Directory默认值(Kerberos V5协议)”,下一步。点是。
7. 选中“编辑属性”,下一步。
8.此时我们可以看到再工作区已经出现了刚才我们添加好的策略,注意这仅仅是像你写作文的一个标题而已,还没有任何实际内容呢。
勾选“使用添加向导”,然后点添加。
9.点击下一步。
10.选中“此规则不指定隧道”,然后点击下一步。这里不理解的可以去百度,讲起来就复杂莱。
11.选中“所有网络连接”。点下一步。
12.点击“添加”,输入上IP筛选器的名字,和描述,然后再点添加。
13.写上描述,随便写点啥,默认就是勾选“镜像。与源地址和目标地址正好相反的数据包想匹配”。这玩意一定要勾选。
14.在源地址这选:“任何IP地址”,下一步。
15.在目的地址中,我们就选默认的“任何IP地址”就行了,然后下一步。
啰嗦下,因为我们此次是在虚拟机上做单机测试,所以这里选“我的IP地址”or“任何IP地址”都是无所谓里,效果都一球样。
16.选择协议类型:TCP,下一步。
17.选择“从任意端口”,选择“到此端口”,写上445,下一步。完成。
18.此时就可以看到刚刚我们添加的策略屏蔽445端口。点击确定按钮。
19.点中辣个小圆圈,懒猴点下一步。
20.写上名称和描述,点下一步
21.点阻止,点下一步。
22.点完成。
23.点选“xDenyAction”, 然后点下一步。
24.然后点安全规则想到的完成按钮。
25.最后,点完成即可
26.激活自定义的安全策略。右键单击策略,点分配。
此法可以一次性添加若干端口,可以有效防止用共享端口入侵的勒索病毒。
27.赶紧动动爪,测试一下策略是否生效了。
28.另外,建议将“Microsoft网络的文件和打印机共享”的勾给去掉。
29.还有就是,在允许的情况下,强烈建议将windows server补丁打全。
30.对了还有,建议服务器搞个杀毒软件。
31.请定期更换服务器密码,密码强度要足够的高。
32.有条件的同学可以在交换机上做些策略,比如vlan,比如acl 都能有效过滤病毒。具体怎么做,这里就不介绍了。
希望我的博客对你有所帮助。
(大牛请绕道,本博客写给自己和初入运维坑的伙伴们的)
写博客不容易,花了几个小时时间,希望得到你随意的支持。
windows server上通过关闭端口有效防治勒索病毒相关推荐
- 在WINDOWS SERVER 上或远程桌面中使用 MUTEX
引用: http://www.cnblogs.com/fg0711/archive/2012/05/03/2480502.html 使用Mutex需要注意的两个细节 可能你已经注意到了,例子中在给Mu ...
- Windows文件服务器会话清理,在 Windows Server 上使用磁盘清理
在 Windows Server 上使用磁盘清理 06/20/2019 本文内容 适用于:Windows Server 2019.Windows Server 2016.Windows Server ...
- Windows Server 2012远程默认端口3389的修改
Windows Server 2012远程默认端口3389的修改 1 修改注册表项1 2 修改注册表项2 3 防火墙开放端口 4 重启服务器 新弄了一台Windows Server 2012操作系统, ...
- 现场工程师出马:VMware+LVM卷快速在windows Server上部署Kafka集群
最近遇到的疑难现场问题层出不穷,本次遭遇的挑战是在4台windows Server 服务器上部署Kafka集群.这是一种比较少见的操作,原因是有些依赖的驱动对虚拟化支持不好,只能运行在实体win机上. ...
- windows server上重启IIS命令
IIS:Internet Information Services(IIS,互联网信息服务),是由微软公司 提 供的基于运行Microsoft Windows的互联网基本服务.最初是Windows N ...
- windows server上重启java程序bat脚本
脚本内容如下(windows10系统已测试可用): tskill java %1 mshta vbscript:CreateObject("WScript.Shell").Run( ...
- Windows 2003上Oracle通过端口映射访问连接超时的解决办法
布署在移动机房的Oracle数据库是在内网,没有分配公网IP,我需要连接上去,通过PortTunnel软件在WEB服务器上将1521端口映射到这台Oracle数据库服务器内网IP的1521端口,使用此 ...
- Windows Server上安装部署Zabbix agent
https://blog.csdn.net/wh211212/article/details/78836729(具体参考此博客) 安装时尽量不要装C盘,我这一台是装在了C盘,如果复制要把命令路径中的C ...
- 修改Windows server远程桌面连接端口3389
默认在Windows的操作系统上,远程桌面连接使用的端口上是3389.鉴于安全因素的考虑,很多企业会修改默认端口,防止黑客进行端口扫描. 修改远程桌面连接默认端口步骤如下: 一:需要修改注册表键值: ...
- Windows Server 修改远程桌面端口
一.简述 学校为了网络安全,屏蔽了windows默认远程桌面端口3389,只能修改3389为其他端口以正常使用远程桌面功能,这里我为了方便使用,修改为8082端口 二.云服务器安全组设置 云服务器需要 ...
最新文章
- bulma.css_如何建立一个? 具有Bulma CSS的特斯拉响应页面
- CVPR 2020 论文开源项目一页看尽,附代码论文
- BCH能达到它的宣传吗?现实世界压力测试即将到来!
- 屏幕适配方式都有哪些
- 框架:SpringBoot构建Restful service完成Get和Post请求
- com.alibaba.druid.sql.parser.ParserException: syntax error, QUES %, pos 80 like报错解决
- 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新
- java 旋转方向,Java 2d方向鼠标点旋转
- 盖茨庆祝万维网诞生30周年 庆幸自己有机会影响数字革命
- 简易 Python 3 运行 Python 2 代码
- OSX更新后JRE6被删除引发了问题
- 小米note2鸿蒙ROM,【ROM】小米note优化开发版MIUI9
- Left-pad 分数 20作者 陈越单位 浙江大学
- select、poll、epoll之间的区别总结摘自http://www.cnblogs.com/Anker/p/3265058.html
- 【XBL 无法开机问题】【底板调试】sdm660 XBL阶段,绕过电池温度检测,强制启动
- 【FXCG】传奇人物保罗•都铎•琼斯(二)
- apk 进行系统签名
- 2016年智能楼宇趋势展望
- 【Unity入门计划】2D游戏实现敌人来回移动控制脚本
- 记录repast4py的前两个example——rndWalker和Rumer Agent