WannaCry(本意為想哭,又可叫作叫Wanna Decryptor),一種「蠕蟲式」的勒索病毒。2017年5月14日,WannaCry 2.0,捲土重來!傳播速度更快。截止2017年5月15日,WannaCry造成至少有150個國家受到網絡攻擊,已經影響到金融,能源,醫療等行業,造成嚴重的危機管理問題。中國部分Window作業系統用戶遭受感染。如果你的電腦中招,將會被要求支付價值300-600美元的比特幣作為贖金。
WannaCry病毒變種2.0版本又出現了
該病毒會針對Windows作業系統SMB服務的漏洞攻擊。為防止病毒攻擊,一種有效的設置就是:關閉Windows默認的SMB埠139或445。但是,如果關閉SMB埠,那麼就無法使用SMB網絡掃描了嗎?
別急,請跟著我來操作,既無懼病毒,也不影響SMB掃描功能,魚與熊掌兼得!(次操作以win7 系統,新埠4452埠為例,埠選擇不能與系統正在使用的衝突)。
●首先打開windows防火牆—高級設置—入站規則—新建規則
建立新的入站規則
●選擇埠—下一步
設置規則裡的埠號
●輸入埠號:4452
這裡輸入4452
●選擇允許連接
允許連接
●全選
全部勾選
●輸入這個SMB規則的名稱,這裡不重要
鍵入名稱
●修改京瓷複印機SMB埠,輸入複印機IP位址,登陸管理員。用啟名:Admin,密碼:Admin。
登錄複印機遠程管理界面
●網絡設定—協議—SMB埠編號—改為4452—提交,並重啟機器
點擊網絡設定頁面
修改複印機SMB埠號為4452
●註冊地址簿——方法同SMB設置,注意此時的埠號為之前更改的4452。
地址簿也更改為4452
Bingo!整個設置就完成了,由於病毒攻擊的是445埠,這時關閉445埠之後勒索病毒就變得沒有威脅,與此同時內網SMB業務又不會受到影響,一舉兩得。