勒索病毒威胁仍在发酵中 北信源解决方案极速应对(2)

2、上网或登陆北信源官网指定页面，进行“微软官方系统补丁”更新。

3、启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件

共享。

二、针对使用北信源内网桌面安全管理平台网管的解决方案

1、登陆北信源官网指定页面，下载“北信源专杀免疫工具”

下载方式：登录北信源官网-于首页导航栏点击进入"解决方案"页面-选择（蠕虫勒索）专杀工具及补丁下载-点击下载"北信源专杀免疫工具"

2、把“北信源专杀免疫工具”上传到服务器，或者将其拷贝到内网服务器的Software目录下，例如：C:VRVRegionManageDistributeSoftware。

3、配置文件分发策略如下图

4、通过北信源内网安全管理平台为用户更新MS17-010的微软漏洞补丁

首先，从微软官网下载补丁，或从北信源补丁服务器下载对应补丁；

然后，把补丁上传到服务器，或者把补丁拷贝到内网服务器Software目录下，例如：C:VRVRegionManageDistributeSoftware；

最后，通过北信源文件分发策略，分发补丁。

5、企业用户如对网络安全有更高要求，可选择以下操作：

（1）开启协议防火墙策略，自动禁止139,445端口

登陆北信源内网安全管理平台，管理控制中心-基本安全-主机安全策略-协议防火墙策略；

新建策略“协议防火墙策略”，对于标准版本的协议防火墙策略配置如下：

如下图所示：点击添加，并将添加好的策略进行分配；

对于新版本协议防火墙，配置方式如下：

点击添加，并将添加好的策略进行分配；

这样445端口就全部禁用了，139端口添加方式相同；

在防火墙或者交换机上把445端口封堵，具体方法见对应产品操作手册。

（2）开启进程执行监控策略，自动禁止病毒加密进程tasksche.exe和taskche.exe

登陆北信源内网安全管理平台，管理控制中心-基本安全-进程及软件管理-进程执行监控；

新增“进程执行监控策略”策略配置如下：