面对猖獗的勒索病毒,我们应该做到2点:防与备。
如何防:
1、开启系统防火墙。打开控制面板,选择【Windows防火墙】
选择【打开或关闭Windows防火墙】
2、关闭不必要的端口(不过工作上需要的端口还是开的),以下介绍如何关闭文件共享端口445。打开控制面板,选择【Windows防火墙】,选择【高级设置】
3、修改远程桌面3389端口:点左下角电脑的【开始】—【运行】;PS:有些可能没有调用运行窗口,只直按win+R组合键,win就是键盘上的windows系统图标键。在对话框中输入regedit命令,然后回车
依次打开如下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp ,双击文件PortNumber,切换到十进制,默认是3389,将他修改为其他数字,比如8889等,确定。(读者请不要修改为8889端口,自行设置一个端口)
继续依次打开如下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp,同以上方法,修改PortNumber值为:8889(读者请不要修改为8889端口,自行设置一个端口)修改完毕后,重启计算机。
接下来连接远程桌面时,需要加上修改后的端口号。
4、修改数据库默认1433端口(可能有些管理软件不支持非默认端口) 以WINDOWS2012+SQL SERVER2008R2为例电脑最左下角开始,选择【SQL Server配置管理器】
选择SQL Server配置管理器(本地)—SQL Server网络配置—MSSQLSERVER的协议。
在右侧的窗口中协议名称栏中:双击"TCP/IP" 在打开的“TCP/IP属性”点击ip地址选项卡,如下图所示:下拉选择IPAll,将TCP端口1433修改为:1900等(读者请不要修改为1900端口,自行设置一个端口)
5、更新操作系统补丁(ps:补丁也可能会造成软件功能异常,如8月份的补丁) 6、不打开不明来源的网址和邮件
7、各种密码均满足复杂性要求:字母+数字+符合的组合(如:kqondfie3423898<>/3*&2)
8、安全防护软件,品牌很多,自行选择;
9、硬件防火墙,较高投入,品牌很多,自行选择;当然安全没有绝对的,所以还要有其他方案,那就是:备
如何备:
1、利用数据云盾的备份功能,定时备份到异地。
2、打开数据云盾,选择【云备份】,点【添加】按钮选择需要备份的文件夹路径(支持选择多个文件夹),设置保留备份次数30,提醒文件过期天数:7天。3、勾选【定时备份】,一般建议选择每日,凌晨时段,点【保存设置】。
4、备份下载与删除选中需要下载或者删除的数据,点操作中的【下载】或【删除】按钮,输入短信验证码,点击【确认】。