用户名: 密码:
你当前位置: 新闻目录 > 行业新闻 > 关于5月12日windows系列系统漏洞的处理

名为“wannacry”的新型勒索病毒,中毒后用户无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010。影响的系统包含有:win2003win2008win2012win7

我司再发现该情况后,紧急对外部访问机房进行了端口的限制,限制的端口有TCP 135/137/138/139/445UDP135/445;为杜绝机房内部服务器传播利用Windows漏洞我们的售后团队在新装/重装的Windows系列系统我们会需做下面操作来防止病毒传播和入侵。

Windows系列系统的服务器在 本地安全策略”添加关闭危险端口的策略。关闭的端口有TCP1394455931025端口,UDP1231371384451900端口和一些流行病毒的后门端口TCP 2513274531276129515号前租用的在用服务器,建议用户自行在服务器上按下列方式添加本地安全策略,防止病毒传播和入侵。如需帮助,也可以联系我们售后处理。

操作方法管理员模式下运行CMD执行如下命令:

######################################################

netsh ipsec static ^

add policy name=关闭危险端口

netsh ipsec static ^

add filteraction name=阻止端口 action=block

netsh ipsec static ^

add filterlist name=危险端口关闭

netsh ipsec static ^

add filter filterlist=危险端口关闭 srcaddr=anydstaddr=me description=拒绝TCP445端口 dstport=445 protocol=tcp mirrored=yes

netsh ipsec static ^

add filter filterlist=危险端口关闭 srcaddr=anydstaddr=me description=拒绝UDP445端口 dstport=445 protocol=udp mirrored=yes

netsh ipsec static ^

add filter filterlist=危险端口关闭 srcaddr=anydstaddr=me description=拒绝TCP135端口 dstport=135 protocol=tcp mirrored=yes

netsh ipsec static ^

add filter filterlist=危险端口关闭 srcaddr=anydstaddr=me description=拒绝UDP135端口 dstport=135 protocol=udp mirrored=yes

netsh ipsec static ^

add filter filterlist=危险端口关闭 srcaddr=anydstaddr=me description=拒绝TCP139端口 dstport=139 protocol=tcp mirrored=yes

netsh ipsec static ^

add filter filterlist=危险端口关闭 srcaddr=anydstaddr=me description=拒绝TCP593端口 dstport=593 protocol=tcp mirrored=yes

netsh ipsec static ^

add filter filterlist=危险端口关闭 srcaddr=anydstaddr=me description=拒绝TCP1025端口 dstport=1025 protocol=tcp mirrored=yes

netsh ipsec static ^

add filter filterlist=危险端口关闭 srcaddr=anydstaddr=me description=拒绝TCP2531端口 dstport=2531 protocol=tcp mirrored=yes

netsh ipsec static ^

add filter filterlist=危险端口关闭 srcaddr=anydstaddr=me description=拒绝TCP2745端口 dstport=2745 protocol=tcp mirrored=yes

netsh ipsec static ^

add filter filterlist=危险端口关闭 srcaddr=any dstaddr=medescription=拒绝TCP3127端口dstport=3127 protocol=tcp mirrored=yes

netsh ipsec static ^

add filter filterlist=危险端口关闭 srcaddr=anydstaddr=me description=拒绝TCP6129端口 dstport=6129 protocol=tcp mirrored=yes

netsh ipsec static ^

add filter filterlist=危险端口关闭 srcaddr=anydstaddr=me description=拒绝UDP123端口 dstport=123 protocol=udp mirrored=yes

netsh ipsec static ^

add filter filterlist=危险端口关闭 srcaddr=anydstaddr=me description=拒绝UDP137端口 dstport=137 protocol=udp mirrored=yes

netsh ipsec static ^

add filter filterlist=危险端口关闭 srcaddr=anydstaddr=me description=拒绝UDP138端口 dstport=138 protocol=udp mirrored=yes

netsh ipsec static ^

add filter filterlist=危险端口关闭 srcaddr=anydstaddr=me description=拒绝UDP1900端口 dstport=1900 protocol=udp mirrored=yes

netsh ipsec static ^

add rule name=BlockAllAccess policy=关闭危险端口 filterlist=危险端口关闭 filteraction=阻止端口

netsh ipsec static set policy name=关闭危险端口 assign=y

exit

######################################################