1、勒索软件的防范、处置方案培训 积极应对勒索软件“WannaCry”的威胁西南大学信息中心 2017年5月15日目录CONTENTS 开启本机防火墙 阻断高危端口1 关闭网络共享等服务2 给操作系统打补丁3 建立、完善应急处置预案4 有备无患 做好备份工作0PARTONE 做好数据备份,否则一切=零有备无患: 做好重要数据、文件、系统的备份4条件允许的话,先断网再备份数据。1. 重要数据备份2. 重要文件备份 条件允许的话,可以用全新的、无病毒的U盘、移动硬盘进行备份。3. 重要系统备份 建议做好重要系统的系统级备份,中毒后可启用新系统,减少对业务的影响。 一、开启本机防火墙 阻断高危端口 51
2、)打开“控制面板-系统与安全-Windows防火墙”,点击左侧启动Windows防火墙。 开启电脑、服务器的防火墙(系统自带)2) 高级设置 -入站规则-新建规则 选择端口 -特定本地端口,输入”445,135,137-139” 选择阻止连接下一步. 。把445、135、137-139统统阻断掉一、开启本机防火墙 阻断高危端口 61)打开“控制面板-系统与安全-Windows防火墙”,点击左侧启动Windows防火墙。 开启电脑防火墙一、开启本机防火墙 阻断高危端口 72) 点击“启用Windows防火墙”。 开启电脑防火墙一、开启本机防火墙 阻断高危端口 83) 点击“高级设置-入站规则-新建规则”。 445、135、137-139统统阻断掉一、开启本机防火墙 阻断高危端口 94) 点击“选择端口 - 特定本地端口,输入 “445,135,137-139” 。 445、135、137-139统统阻断掉一、开启本机防火墙 阻断高危端口 104) 点击“选择端口 - 特定本地端口,输入 “445,135,137-139” 。 445、135、137-139统统阻断掉