WannaCry(本意為想哭,又可叫作叫Wanna Decryptor),一種“蠕蟲式”的勒索病毒。2017年5月14日,WannaCry 2.0,捲土重來!傳播速度更快。截止2017年5月15日,WannaCry造成至少有150個國家受到網絡攻擊,已經影響到金融,能源,醫療等行業,造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染。如果你的電腦中招,將會被要求支付價值300-600美元的比特幣作為贖金。
WannaCry病毒變種2.0版本又出現了
該病毒會針對Windows操作系統SMB服務的漏洞攻擊。為防止病毒攻擊,一種有效的設置就是:關閉Windows默認的SMB端口139或445。但是,如果關閉SMB端口,那麼就無法使用SMB網絡掃描了嗎?
別急,請跟著我來操作,既無懼病毒,也不影響SMB掃描功能,魚與熊掌兼得!(次操作以win7 系統,新端口4452端口為例,端口選擇不能與系統正在使用的衝突)。
●首先打開windows防火牆—高級設置—入站規則—新建規則
建立新的入站規則
●選擇端口—下一步
設置規則裡的端口號
●輸入端口號:4452
這裡輸入4452
●選擇允許連接
允許連接
●全選
全部勾選
●輸入這個SMB規則的名稱,這裡不重要
鍵入名稱
●修改京瓷複印機SMB端口,輸入複印機IP地址,登陸管理員。用啟名:Admin,密碼:Admin。
登錄複印機遠程管理界面
●網絡設定—協議—SMB端口編號—改為4452—提交,並重啟機器
點擊網絡設定頁面
修改複印機SMB端口號為4452
●註冊地址簿——方法同SMB設置,注意此時的端口號為之前更改的4452。
地址簿也更改為4452
Bingo!整個設置就完成了,由於病毒攻擊的是445端口,這時關閉445端口之後勒索病毒就變得沒有威脅,與此同時內網SMB業務又不會受到影響,一舉兩得。