高危端口(135,139,445)漏洞防范措施
1)操作系统口令设置为大小写字母、数字、特殊字符的组合,不要简单地设置为数字或单词。另外,如果不需要,关闭系统的guest账户。135、139端口攻击即通过猜测系统密码后获取系统控制权,发动入侵。过于简单的口令病毒程序很容易破解。
2)做好系统备份和数据备份,防止病毒感染造成系统损坏和数据丢失。关闭135端口
3)对于不需要使用高危端口135,139,445的计算机,通过组策略添加出、入站拦截规则。入站拦截是防止外部攻击,出站拦截防止本地感染病毒后攻击其他计算机。
添加策略的具体操作步骤:
A)命令行输入gpedit.msc打开组策略编辑器。如图1所示,依次展开到“ip安全策略”,右键“创建IP安全策略”,一直点击下一步,出现如图2对话框。
图1
B)如图2左侧对话框,去掉勾选,点击“添加”出现右侧对话框,选择标签“IP筛选器列表”,点击添加,弹出图3对话框。
图2
C)如图3,“地址”标签页下选择源地址和目标地址规则。入站拦截,请选择源地址为“任何IP地址”,目标地址为“我的IP地址”。出站拦截正好相反。如何同时配置出站和入站拦截,均选择“任何IP地址”。
图3
D)切换到“协议”标签页,如图4,选择“TCP”协议,输入要拦截的端口。确认退出,如图5所示,多出一条规则。
图4
图5
E)如要添加其他拦截,重复步骤B-D。完成后图5点击确认,返回图2右侧对话框。
F)如图6左侧对话框,选择标签页“筛选器操作”,右侧对话框选择“阻止”,确认关闭。
图6
G)如图7,选中后应用,关闭对话框,返回图2左侧对话框。
图7
H)如图8,选中刚刚添加的规则,确认关闭对话框。
图8
I)如图9,右键“分配”是规则生效。不必重启计算机。
图9
4)如果允许,安装防病毒软件,建议火绒安全,并定期更新病毒库。如果不能联网,可在检修日下载最新版的杀毒软件重新安装。安装火绒后可通过它设置规则。
5)建议各区域对同一网段的电脑再扫描一次漏洞。工具可选用superscan,扫描出局域网内开放135,139,445端口的计算机,然后逐个处理。
6)新计算机必须做好预防措施,安装杀毒软件、打补丁、封闭端口等,再上线。。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论