注:标红的标题,是必须要做的操作!
一、终端加固措施
1.提高使用电脑的安全意识:
l 为电脑设置复杂性密码,避免不使用密码或简单密码,电脑密码必须包含大小写字母、特殊字符($%&@)及数字,长度超个6位;
l 禁用Guest账户;
l 尽量不使用共享文件夹,不使用共享打印机;
l 卸载服务器端安装“花生壳”等类似的DDNS、向日葵、VNC、TEAMVIEWER工具,严防黑客、病毒注入。
2.禁用远程桌面; 右键我的电脑点击属性打开系统设置。
点击远程设置,按下图所示禁用远程协助和远程桌面。
3. 打开WINDOWS自动升级,定期检测系统和软件中的安全漏洞,及时更新系统补丁;下载对此次病毒爆发有效漏洞补丁,修补漏洞。
l 打开windows自动更新的操作
(1)window7系统打开“开始”菜单并单击“控制面板” ;在Windows10系统桌面,右键点击屏幕左下角的开始按钮,在弹出菜单中选择“设置”的菜单项。
(2)windows7中点击“系统和安全”
或在打开的Windows10的设置窗口中点击“更新和安全”。
(3)在windows7 系统中单击“windows更新”下的“启动或禁用自动更新”,选择启用即可。
或在windows10打开的更新和安全的窗口中,点击左侧边栏的“Windows更新”的菜单项,接着点击右侧的“高级选项”的快捷链接。
在打开的高级选项的页面中我们点击“功能更新,包括新功能和改进,可以延迟如下天数”的下拉按钮,
选择0即可开启实时更新。
l Windows SMB (MS17-010)远程代码执行漏洞 – CVE-2017-0143下载链接:
Windows 7 Service Pack 安全更新https://www.catalog.update.microsoft.com/search.aspx?q=kb4012212
Windows 7 Service Pack 月度汇总更新https://www.catalog.update.microsoft.com/search.aspx?q=kb4012215(按照操作系统选择对应的版本点击下载按钮)
Windows 10 https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606
Windows 10 版本 1511(用于 32 位系统)https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198
Windows 10 版本 1607(用于 32 位系统)https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429
l 最新Windows SMB v3远程代码执行漏洞 – CVE- 2020-0796 下载链接:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762
4.安装正版或免费防病毒软件,并开启自动升级,设置定期自动杀毒和实时文件监控,个人电脑严禁不安全任何安全软件连接互联网使用。
5.开启Windows系统防火墙,封闭高危或无用端口:
此次病毒主要使用的是135、137、138、139、445、3389等高危TCP、UDP端口。
(1)开启防火墙
右击服务器右下角的网络连接图标,点击“打开网络和共享中心”
点击左下角的“windows防火墙”
点击“打开或关闭Windows防火墙”
上下选中“启用windows防火墙”,点击确定
(3)设置阻止高危端口防火墙规则
点击左侧的“入站规则”,再右侧的“新建规则”,新建阻止TCP_PORT端口的入站策略。
点击左侧的“入站规则”,再右侧的“新建规则”,新建阻止UDP_445端口的入站策略。
6、允许5900端口
7、安装vnc
本文暂时没有评论,来添加一个吧(●'◡'●)