长久以来，互联网用户遭受勒索病毒的困扰。近日因Windows漏洞，爆发了全球性“记恒之蓝”比特币勒索病毒，勒索软件名为WanaCrypt0r 2.0，只有支付高额赎金才能解密找回数据。


在国内其中首当其冲受波及的是服务器使用Woindows系统的各行业站长用户，造成了重要数据被勒索病毒加密数据无法拿回，给站长朋友生成了很严重的损失，甚至破产的灾难性损害。

103041mcsvooey0ylemo6l.png

“永恒之蓝”国内重灾区域分布图

103041tuiwax6e4g4xmw6u.png

“永恒之蓝”告知赎金界面


为了以后更多的站长朋友免受“永恒之蓝”勒索病毒的攻击，以及我多年做服务器安全方面的经验，总结了一套彻底防御“永恒之蓝”勒索病毒的完整解决方案，分享给各位站长。


为了各位站长服务器数据安全，教程操作流程过于复杂，您可以领取VPS用于演练：http://t.cn/RaiG7nG




防御一：取消“Microsoft 网络的文件和打印机共享”
第一步：登录到您的VPS服务器

192744v6rtg7635oqe5s4n.png

使用“远程桌面链接”工具登录您的VPS服务器。
第二步：网上邻居右键点击属性

192744nl5e1mrwr5xz3wkx.png

第三步：找到本地链接，右健点击属性

192744ym8gwppmnj8zr9qj.png

第四步：取消勾选“Microsoft 网络的文件和打印机共享”，点击确定。

192745mgqmig9lmj9meqyq.png

防御二：关掉VPS服务器139、445网络共享端口
第一步：在“开始”菜单运行gpedit.msc，如下图：

192745r7znl9v60vkh06we.png

第二步：在打开的“本地组策略编辑器”按照“计算机配置--windows设置--安全设置--IP安全策略，在 本地计算机”层级关系找到“IP安全策略”

192745h96ypddci979p9n4.png

接下来以关掉455端口为例讲解，关掉139端口方法一样。
第三步：右键点击空白处“创建 IP 安全策略”

192745a5kgwkj8rjw2q2v8.png

第五步：完成“IP 安全策略向导”

192745nyz2j169dyyndn1j.png

点击“下一步”

192745xcwejg3epo5e5cpa.png

名称命名为“关掉455端口”

192745xunjztyq6qj8zny2.png

取消勾选“激活默认响应规则（R）”，点击“下一步”。

192745uj4hrt66ez4re740.png

选中“编辑属性”点击完成。
完成上一步这时会出现“关掉455端口”属性对话框，在“规则”选项卡中取消使用“添加向导”，点击“添加按钮”。

192746uzii4nurd225iigt.png

在弹出的“新规则”属性框中“IP 筛选器列表”选项卡下点击“添加”按钮。

192746kp6bnan5qziiann3.png

在弹出的“IP 筛选器列表”填写名称“关掉455商品”（可随意填写），去掉“使用添加向导”后点击“添加”按钮。

192746is0vaoxkzyo6myas.png

在弹出的“IP 筛选器”属性框地址选项卡中，源地址选择“任务IP地址”，目标地址选择“我的IP地址”。

192746d6mgmggg839zirio.png

然后切换到“协议”选项卡，选择协议类型为“TCP”，设置IP协议端口“从任意商品”，到此商品填写“455”，点击确定。

192746foszcssbracfgaqf.png

点击确定后会返回到“IP筛选器列表”，选择刚刚创建的“IP筛选器”，点击确定。

192746ylnlvidmaj22dgyi.png

在“新规则”框中选择“筛选器操作”，取消使用“添加向导”，点击“添加”按钮。

192746s3iokv2nhvjec2tq.png

在“新筛选器操作”属性框选择“安全措施”选项卡，选择“阻止”，







在“常规”选项卡中填写名称“新建关掉455端口”（可随意命名）。







选择刚刚创建的“新建关掉455端口”，单击“关闭”按钮返回到“关掉455端口”属性窗口，选中“关掉455端口”然后确定。
















第六步：指派“关掉455端口”
这时就可以在“IP安全策略”中看到创建好的“关掉455端口”了。







最后右键点击“关掉455端口”执行“指派”就可以使创建好的IP安全策略生效了。依照同样的方法你可以使139端口及其他端口限制访问。


VPS服务器设置了网络共用455端口、139端口安全，再也没怕比特币病毒勒索了。

展开全文

长久以来，互联网用户遭受勒索病毒的困扰。近日因Windows漏洞，爆发了全球性“记恒之蓝”比特币勒索病毒，勒索软件名为WanaCrypt0r 2.0，只有支付高额赎金才能解密找回数据。


在国内其中首当其冲受波及的是服务器使用Woindows系统的各行业站长用户，造成了重要数据被勒索病毒加密数据无法拿回，给站长朋友生成了很严重的损失，甚至破产的灾难性损害。

103041mcsvooey0ylemo6l.png

“永恒之蓝”国内重灾区域分布图

103041tuiwax6e4g4xmw6u.png

“永恒之蓝”告知赎金界面


为了以后更多的站长朋友免受“永恒之蓝”勒索病毒的攻击，以及我多年做服务器安全方面的经验，总结了一套彻底防御“永恒之蓝”勒索病毒的完整解决方案，分享给各位站长。


为了各位站长服务器数据安全，教程操作流程过于复杂，您可以领取VPS用于演练：http://t.cn/RaiG7nG




防御一：取消“Microsoft 网络的文件和打印机共享”
第一步：登录到您的VPS服务器

192744v6rtg7635oqe5s4n.png

使用“远程桌面链接”工具登录您的VPS服务器。
第二步：网上邻居右键点击属性

192744nl5e1mrwr5xz3wkx.png

第三步：找到本地链接，右健点击属性

192744ym8gwppmnj8zr9qj.png

第四步：取消勾选“Microsoft 网络的文件和打印机共享”，点击确定。

192745mgqmig9lmj9meqyq.png

防御二：关掉VPS服务器139、445网络共享端口
第一步：在“开始”菜单运行gpedit.msc，如下图：

192745r7znl9v60vkh06we.png

第二步：在打开的“本地组策略编辑器”按照“计算机配置--windows设置--安全设置--IP安全策略，在 本地计算机”层级关系找到“IP安全策略”

192745h96ypddci979p9n4.png

接下来以关掉455端口为例讲解，关掉139端口方法一样。
第三步：右键点击空白处“创建 IP 安全策略”

192745a5kgwkj8rjw2q2v8.png

第五步：完成“IP 安全策略向导”

192745nyz2j169dyyndn1j.png

点击“下一步”

192745xcwejg3epo5e5cpa.png

名称命名为“关掉455端口”

192745xunjztyq6qj8zny2.png

取消勾选“激活默认响应规则（R）”，点击“下一步”。

192745uj4hrt66ez4re740.png

选中“编辑属性”点击完成。
完成上一步这时会出现“关掉455端口”属性对话框，在“规则”选项卡中取消使用“添加向导”，点击“添加按钮”。

192746uzii4nurd225iigt.png

在弹出的“新规则”属性框中“IP 筛选器列表”选项卡下点击“添加”按钮。

192746kp6bnan5qziiann3.png

在弹出的“IP 筛选器列表”填写名称“关掉455商品”（可随意填写），去掉“使用添加向导”后点击“添加”按钮。

192746is0vaoxkzyo6myas.png

在弹出的“IP 筛选器”属性框地址选项卡中，源地址选择“任务IP地址”，目标地址选择“我的IP地址”。

192746d6mgmggg839zirio.png

然后切换到“协议”选项卡，选择协议类型为“TCP”，设置IP协议端口“从任意商品”，到此商品填写“455”，点击确定。

192746foszcssbracfgaqf.png

点击确定后会返回到“IP筛选器列表”，选择刚刚创建的“IP筛选器”，点击确定。

192746ylnlvidmaj22dgyi.png

在“新规则”框中选择“筛选器操作”，取消使用“添加向导”，点击“添加”按钮。

192746s3iokv2nhvjec2tq.png

在“新筛选器操作”属性框选择“安全措施”选项卡，选择“阻止”，







在“常规”选项卡中填写名称“新建关掉455端口”（可随意命名）。







选择刚刚创建的“新建关掉455端口”，单击“关闭”按钮返回到“关掉455端口”属性窗口，选中“关掉455端口”然后确定。
















第六步：指派“关掉455端口”
这时就可以在“IP安全策略”中看到创建好的“关掉455端口”了。







最后右键点击“关掉455端口”执行“指派”就可以使创建好的IP安全策略生效了。依照同样的方法你可以使139端口及其他端口限制访问。


VPS服务器设置了网络共用455端口、139端口安全，再也没怕比特币病毒勒索了。

展开全文