首先網路攻防戰對資安新聞的更新算頻繁,推薦大家按讚追蹤
我也是看到這篇才生出本文的
雖說是有更新的win10不過還是怕怕的,至少該關的關一關可以安心一些w
不過這些其實還是不夠的QuQ
資安真的瞬息萬變....
關閉SMBv1
打開控制台 (桌面在此不用謝了OuO
程式集
開啟或關閉Windows功能
找到SMB 1.0/CIFS 檔案共用支援
取消勾選後確定
接著會要求重新啟動,就依自己需求
關閉445通訊埠
控制台 > 系統及安全性
Windows防火牆
進階設定
輸入規則
右鍵 > 新增規則
連接埠 > 下一步
TCP > 445 > 下一步
封鎖連線 > 下一步
下一步
自行替規則取名稱 > 完成
同樣步驟 UDP 也做一次
再來在本機右鍵管理
服務 > Server
停止 > 確定
檢查
開啟執行,快捷鍵 win+R
並輸入 cmd 按下 enter
netstat -na接著按enter
如果沒看到445就成功了
未關閉時長這樣:
預防Petya
主要是利用Kill – Switch,所以如果變種就無效了QuQ
在桌面或其他地方建立檔案(TXT),改名成perfc(無副檔名)
右鍵內容
唯讀打勾
複製到C:\Windows下
同樣流程
總共需要 perfc、perfc.dat、perfc.dll 三個檔案
這樣大致上就完成了
希望我的電腦不要中獎QuQ
參考資料:
標題:《勒索病毒警訊》Petya 大規模爆發中,三步驟防範感染
Amit Serper的安全專家發現一個方法可保用戶暫時不被加密勒索
Vaccine, not Killswitch, Found for Petya (NotPetya) Ransomware Outbreak
《勒索病毒警訊!》Petya 大規模爆發中,三步驟防範感染
WannaCry企業自救術
WanaCrypt0r2.0勒索病毒防範作法
winXP/win7/win10系統關閉445埠方法全攻略
Petya 病毒全球爆發中 ! 比 WannaCry 強 電腦更新過也中招 : Windows 香港受害者上升中 (附:預防 刪除 修復方法)
沒有留言:
張貼留言