勒索病毒端口有哪些，中勒索病毒后处理办法

勒索病毒端口有哪些，中勒索病毒后处理办法

勒索病毒端口有哪些

本教程操作环境：windows2008系统

一般勒索病毒可以通过135、139、138、137、445端口进行攻击，而这些端口普通电脑用户根本用不到，建议用户关闭。

首先我们可以通过下面手段来看电脑打开了哪些端口：

1、在“运行”窗口中执行“cmd”命令，打开cmd命令窗口

2、输入命名 netstat -an 并按回车键（Enter键）运行就可以看到电脑开启了哪些端口了，如下图所示；

一般来说，web服务器只要开启80端口/443就可以了，其它用得少的端口都可以关闭，以防被黑客攻击利用。

以上就是勒索病毒端口有哪些的详细内容

勒索病毒处置流程

通过拔网线的方式对感染病毒的设备进行断网处置。

（1）首先，Win+R打开运行，输入gpedit.msc进入组策略编辑器。

（2）在左侧边栏中，依次选取 “计算机配置 - Windows 设置 - 安全设置 - IP安全策略，在 本地计算机”。

（3）接下来右键单击 “IP安全策略，在 本地计算机”，并选择“创建IP安全策略”，随后会跳出“IP安全策略向导”界面。

（4）在IP安全策略向导初始界面点击“下一步”，在跳转界面中，配置策略名称并进行描述，然后“下一步”。

（5）在跳转的“安全通讯请求”界面中，不必进行勾选配置，直接点击“下一步”。

（6）勾选“编辑属性”，并点击“完成”。

（7）在随后跳出的防范勒索病毒属性窗口中，单击添加（需要注意的是不要勾选右下角的“使用添加向导”。）。

（8）然后在”新规则 属性”窗口中，单击左下角的“添加”，在IP筛选器列表窗口中，配置IP筛选列表名称，单击右侧的添加按钮，需要注意的是这里也不要点击右下角的”使用添加向导”。

（9）在弹出的IP筛选器属性窗口的地址选项卡中，原地址选择“任何IP地址”，目标地址选择“我的IP地址”。

（10）然后选择协议选项卡，选择协议类型为：TCP，设置IP协议端口为”从任意端口”“到此端口”：135，并单击确定。然后在IP筛选器列表中单击确定。

（11）重复第8、9、10步的操作，添加137、138、139、445规则。

（12）所有的IP筛选列表添加完成后，选择“筛选器操作”选项卡，单击下方的“添加”，并且不要勾选右侧的“使用添加向导”。

（13）在新筛选器操作属性中，选择“阻止”，并切换到常规选项卡，将名称改为阻止，单击确定。

（14）回到新规则属性窗口中的筛选器操作，勾选刚才建立的“阻止”，再切换到IP筛选器列表，勾选刚才建立的IP筛选列表“封禁445端口”，然后单击应用，再单击关闭，然后单击“确定”。

（15）重复第14步的步骤，点击添加按钮，重复勾选IP筛选列表和筛选器操作，并应用，确保生成所有的安全规则，然后点击确定。可见本地组策略编辑器中生成了一条防范勒索病毒的策略，且当前“策略已指派”状态为“否”。

（16）点击创建好的防范勒索病毒策略，右键后点击“分配”，然后“策略已指派”状态就变成了“是”，说明此策略已生效。配置全部完成。

因为勒索病毒具有潜伏性，所以不排除备份中也含有勒索病毒，需要对备份文件进行排查，确认无病毒之后再执行恢复。

第四步不成功的情况下，因为数据不重要的可以选择重新部署业务，数据十分重要的可以支付赎金，也可以选择市面上一些勒索病毒文件恢复软件尝试性恢复，因为部分勒索病毒源码已经公开，当然此项操作成功率极低。

整个网络内设备进行杀毒，可以联系合作的安全产商提供测试EDR授权。

利用设备的日志记录、网络连接、进程信息、密码凭据等进行溯源，此项操作成功率不高。

如果已经购买EDR并且实施完成，可以向安全服务厂商进行一定的索赔。

防护手段

SMB 1包含易受攻击的漏洞，所以将系统升级到SMB2或者更高的版本是有效防范勒索病毒的手段。

增加态势感知设备，并将流量全部镜像接入，可以对攻击事件进行实时的监控并方便后期复盘。

购买EDR并定时更新病毒库，目前主流的安全厂商病毒库都会一周更新一次，更新时间有所区别。

搭建日志服务器对日志进行单独存储，日志是溯源的重要依据。

对关键业务进行容灾备份。

建立严格的网络安全制度并执行到位，有应急方案才不会事到临头手足无措。

总结

勒索病毒日益猖獗，为了避免造成资产的损失，需要引起足够的重视，防患于未然。

须知晓，船到江心补漏迟。

以上仅为自己个人观点，请持有不同观点者勿喷。

本文地址：百科问答频道 https://www.neebe.cn/wenda/886556.html，易企推百科一个免费的知识分享平台，本站部分文章来网络分享，本着互联网分享的精神，如有涉及到您的权益，请联系我们删除，谢谢！