北京地区防止外网 “勒索病毒” 扫描有公网IP的客户机教材

2019年3月11日07:28:28 发表评论 166

针对“勒索病毒”做简要的说明

勒索病毒是利用了微软操作系统的漏洞进行传播的。直接暴漏在公网的客户机,比如没有打补丁的电脑,直接宽带拨号有公网IP直接上网,或者是北京网吧的服务器,客户机直接用公网IP上网的,存在被公网扫描到该漏洞,直接种病毒,并运行病毒的风险。

此处特地强调,使用路由器NAT上网的。本身就没有开放 TCP 445 ,TCP 139的端口,不存在此风险 (除非你自行做端口映射,映射了TCP 445 ,TCP 139的端口到服务器了,服务器才有风险)

由于北京地区,客户机使用公网IP直接上网,没有NAT,等于所有客户机直接暴漏在公网了。在路由器上禁止TCP 445 ,TCP 139的端口通过路由,是一种防范措施。具体操作如下

[设备维护]→[定时任务],添加,开机任务。

两条规则如下

iptables -I FORWARD -i eth0 -p tcp --dport 445 -j DROP

iptables -I FORWARD -i eth0 -p tcp --dport 139 -j DROP

(备注:eth0表示入口,意思是数据包从哪里进来,既然是公网病毒扫描进来,就是外网口,也就是北京接电信通的口,比如北京电信通接的是eth0,此处的规则,-i 跟的参数,就是eth0)

百为硬件,V3000,V3900,V5000,V5900 接口比较特别,需要在接口名加1,比如V3900 eth0 是接电信通,则命令要编辑为

          iptables -I FORWARD -i eth1 -p tcp --dport 445 -j DROP

          iptables -I FORWARD -i eth1 -p tcp --dport 139 -j DROP

 )

北京地区防止外网 “勒索病毒” 扫描有公网IP的客户机教材

编辑好定时任务,重启路由,规则生效。

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

特别声明,病毒的传播,也是可以在局域网传播的。比如网吧有人打开某某色情链接,运行了“勒索病毒”。同样会在局域网中广播扫描。则绕开路由器防火墙,直接在交换机中传播了。

如果没有打补丁的服务器,将面临危险。

数据是宝贵的,请更新系统以及打好补丁,并做好数据备份

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: