针对“勒索病毒”做简要的说明
勒索病毒是利用了微软操作系统的漏洞进行传播的。直接暴漏在公网的客户机,比如没有打补丁的电脑,直接宽带拨号有公网IP直接上网,或者是北京网吧的服务器,客户机直接用公网IP上网的,存在被公网扫描到该漏洞,直接种病毒,并运行病毒的风险。
此处特地强调,使用路由器NAT上网的。本身就没有开放 TCP 445 ,TCP 139的端口,不存在此风险 (除非你自行做端口映射,映射了TCP 445 ,TCP 139的端口到服务器了,服务器才有风险)
由于北京地区,客户机使用公网IP直接上网,没有NAT,等于所有客户机直接暴漏在公网了。在路由器上禁止TCP 445 ,TCP 139的端口通过路由,是一种防范措施。具体操作如下
[设备维护]→[定时任务],添加,开机任务。
两条规则如下
iptables -I FORWARD -i eth0 -p tcp --dport 445 -j DROP
iptables -I FORWARD -i eth0 -p tcp --dport 139 -j DROP
(备注:eth0表示入口,意思是数据包从哪里进来,既然是公网病毒扫描进来,就是外网口,也就是北京接电信通的口,比如北京电信通接的是eth0,此处的规则,-i 跟的参数,就是eth0)
(百为硬件,V3000,V3900,V5000,V5900 接口比较特别,需要在接口名加1,比如V3900 eth0 是接电信通,则命令要编辑为
iptables -I FORWARD -i eth1 -p tcp --dport 445 -j DROP
iptables -I FORWARD -i eth1 -p tcp --dport 139 -j DROP
)
编辑好定时任务,重启路由,规则生效。
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
特别声明,病毒的传播,也是可以在局域网传播的。比如网吧有人打开某某色情链接,运行了“勒索病毒”。同样会在局域网中广播扫描。则绕开路由器防火墙,直接在交换机中传播了。
如果没有打补丁的服务器,将面临危险。
数据是宝贵的,请更新系统以及打好补丁,并做好数据备份
评论