WannaCry(本意为想哭,又可叫作叫Wanna Decryptor),一种“蠕虫式”的勒索病毒。2017年5月14日,WannaCry 2.0,卷土重来!传播速度更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染。如果你的电脑中招,将会被要求支付价值300-600美元的比特币作为赎金。
WannaCry病毒变种2.0版本又出现了
该病毒会针对Windows操作系统SMB服务的漏洞攻击。为防止病毒攻击,一种有效的设置就是:关闭Windows默认的SMB端口139或445。但是,如果关闭SMB端口,那么就无法使用SMB网络扫描了吗?
别急,请跟着我来操作,既无惧病毒,也不影响SMB扫描功能,鱼与熊掌兼得!(次操作以win7 系统,新端口4452端口为例,端口选择不能与系统正在使用的冲突)。
●首先打开windows防火墙—高级设置—入站规则—新建规则
建立新的入站规则
●选择端口—下一步
设置规则里的端口号
●输入端口号:4452
这里输入4452
●选择允许连接
允许连接
●全选
全部勾选
●输入这个SMB规则的名称,这里不重要
键入名称
●修改京瓷复印机SMB端口,输入复印机IP地址,登陆管理员。用启名:Admin,密码:Admin。
登录复印机远程管理界面
●网络设定—协议—SMB端口编号—改为4452—提交,并重启机器
点击网络设定页面
修改复印机SMB端口号为4452
●注册地址簿——方法同SMB设置,注意此时的端口号为之前更改的4452。
地址簿也更改为4452
Bingo!整个设置就完成了,由于病毒攻击的是445端口,这时关闭445端口之后勒索病毒就变得没有威胁,与此同时内网SMB业务又不会受到影响,一举两得。
,
