防勒索病毒总结

发布时间：2023-12-04 08:47:58 作者：admin 阅读量：221

防勒索病毒总结：

1.关闭3389 数据库 1433 禁用gueet用户

2.administrator绝对不能用，要改掉。你内网其它机中标了也会扫你的服务器，服务器上要把所有远程软件卸载比方说向日葵、TV 、TODESK这些玩意都有漏洞。

3.密码至少30位长度

4.guest用户一定要改名，而且密码也要设置成很复杂的，不然有些软件可以自动打开这个用户

你用远程工具把你的密码存着撒，你windows 安全策略中设置只让登陆几次，不成功就锁定。

5.拦截海外IP。

6.查杀和目录名相同的EXE(勒索病毒前期伪装)

7.关闭敏感端口 ，445 21 等

8。限制远程桌面只能在指定IP上访问

9.卸载所有的远程工具(只留远程桌面)

10.关闭IIS ，TOMCAT， PHP 运行环境，如果一定要用，要做相应的安全配置(例如宝塔)（千万别用宝塔等集成环境，国内外几大知名集成环境 已经接受了缅北的投资，太阳城已经接触宝塔高层了 至于有没有接收投资 自己猜吧）。

11.做好定时快照

12.做好重要数据的异地备份

13.安装获绒，开起防勒索病毒诱捕功能

14.只让指定EXE运行360会过滤数据包  先不说有没有用  起码会拖慢响应速度；

15.晚上不用最好关机，这货一般就是晚上发动攻击

服务器不要装360

服务器中得更快

其实不管中啥，依然备份最安全。

备份当然不能只备份到一台电脑上，要异地备份，本地一份压缩后上传到七牛一份，百度云一份。

我要评论 登录后才能发布评论