网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　　　【IT168 资讯】这两天，全球爆发大规模Wannacry勒索病毒攻击，国内主要是高校中招较多，主要针对windows7、windows8、windowsXP用户，Mac用户和windows10用户不受影响，但周一很多人都要上班，都要接入互联网，我们该如何做才能保证自己不被感染呢?前提是自己本身是安全的!

　　首先我们看一下，攻击者利用该漏洞，向用户机器的445端口发送精心设计的网络数据包文，实现远程代码执行，攻击流程如下：

　　根据攻击流程，普通员工需要两步操作就能防御别人不传染你，第一步封掉445端口，无论是手工封闭还是使用免疫工具效果一样，第二步安装针对MS17-010漏洞的补丁，微软已经发布了最新补丁，甚至包括了XP系统补丁!

　　具体执行步骤：

　　1、 封445端口

　　手工方法，请参考：

　　安天免疫下载地址：。

　　2、 安装补丁

　　下载补丁：https://yunpan.cn/cXLwmvHrMF3WI 访问密码 614d

　　以上就是作为普通员工能够做到的（涉及的补丁和工具也可以在 https://pan.baidu.com/s/1kUAmyP5），同时给IT运维人员一点忠告，对于出口做了NAT的场景(大部分中小企业办公场景)，勒索病毒的内网扩散远比由外而内严重得多，在交换和无线侧进行封堵才是防止扩散的有效手段，目前国内主流厂商，华为、华三、锐捷、信锐都已经发布操作方法，国外网络厂商暂时没有发布，360发布了一些列工具，包括了解密工具。