勒索病毒肆虐 京瓷複印機如何巧妙應對?

複印機 京瓷 Windows 防火牆 中關村在線 2017-06-02

WannaCry(本意為想哭,又可叫作叫Wanna Decryptor),一種“蠕蟲式”的勒索病毒。2017年5月14日,WannaCry 2.0,捲土重來!傳播速度更快。截止2017年5月15日,WannaCry造成至少有150個國家受到網絡攻擊,已經影響到金融,能源,醫療等行業,造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染。如果你的電腦中招,將會被要求支付價值300-600美元的比特幣作為贖金。

勒索病毒肆虐 京瓷複印機如何巧妙應對?

WannaCry病毒變種2.0版本又出現了

該病毒會針對Windows操作系統SMB服務的漏洞攻擊。為防止病毒攻擊,一種有效的設置就是:關閉Windows默認的SMB端口139或445。但是,如果關閉SMB端口,那麼就無法使用SMB網絡掃描了嗎?

別急,請跟著我來操作,既無懼病毒,也不影響SMB掃描功能,魚與熊掌兼得!(次操作以win7 系統,新端口4452端口為例,端口選擇不能與系統正在使用的衝突)。

●首先打開windows防火牆—高級設置—入站規則—新建規則

勒索病毒肆虐 京瓷複印機如何巧妙應對?

建立新的入站規則

●選擇端口—下一步

勒索病毒肆虐 京瓷複印機如何巧妙應對?

設置規則裡的端口號

●輸入端口號:4452

勒索病毒肆虐 京瓷複印機如何巧妙應對?

這裡輸入4452

●選擇允許連接

勒索病毒肆虐 京瓷複印機如何巧妙應對?

允許連接

●全選

勒索病毒肆虐 京瓷複印機如何巧妙應對?

全部勾選

●輸入這個SMB規則的名稱,這裡不重要

勒索病毒肆虐 京瓷複印機如何巧妙應對?

鍵入名稱

●修改京瓷複印機SMB端口,輸入複印機IP地址,登陸管理員。用啟名:Admin,密碼:Admin。

勒索病毒肆虐 京瓷複印機如何巧妙應對?

登錄複印機遠程管理界面

●網絡設定—協議—SMB端口編號—改為4452—提交,並重啟機器

勒索病毒肆虐 京瓷複印機如何巧妙應對?

點擊網絡設定頁面

勒索病毒肆虐 京瓷複印機如何巧妙應對?

修改複印機SMB端口號為4452

●註冊地址簿——方法同SMB設置,注意此時的端口號為之前更改的4452。

勒索病毒肆虐 京瓷複印機如何巧妙應對?

地址簿也更改為4452

Bingo!整個設置就完成了,由於病毒攻擊的是445端口,這時關閉445端口之後勒索病毒就變得沒有威脅,與此同時內網SMB業務又不會受到影響,一舉兩得。

相關推薦

推薦中...