勒索病毒爆發，WFilter教你如何應對？

這個週末，必將成為大部分網管難忘的一個週末。

過去的48小時，一輪勒索病毒攻擊在全球肆虐。英國、俄羅斯、義大利相繼淪陷。英國方面， 5月12日英國國家醫療服務體系遭遇了大規模網路攻擊，多家公立醫院的電腦系統幾乎同時癱瘓，電話線路也被切斷，導致很多急診病人被迫轉移。在國內，各大高校成為重災區，多所院校出現病毒感染情況，大量畢業生論文被加密勒索；甚至一些加油站都出現了被感染的情況。

值得注意的是，到目前為止勒索病毒並沒有有效的查殺方法，傳播速度快，危害性強，已引起國家網路與資訊保安資訊通報中心重視，並於2017年5月12日20時左右發出通報：

“新型“蠕蟲”式勒索病毒爆發，目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染，我國部分Windows系列作業系統使用者已經遭到感染。請廣大計算機使用者儘快升級安裝補丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP沒有官方補丁，相關使用者可開啟並啟用Windows防火牆，進入”高階設定”，禁用”檔案和印表機共享”設定；或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。已感染病毒機器請立即斷網，避免進一步傳播感染。”

病毒來勢洶洶，作為資訊部門和網管技術人員，我們該做些什麼來保障區域網安全呢？我們建議您這樣來做：

1. 在出口路由器防火牆上禁止外網對內網445埠的連線。

2. 埠對映、DMZ的主機，需要在windows防火牆上關閉445以及135、137、138、139埠。

3. 內網的核心交換機上，禁止vlan之間445埠的訪問。

4. 以上步驟，只能啟動一定的防禦和隔離作用，還是要抓緊時間打補丁！

另外，WFilter的“網路健康度檢測”外掛，有個“可疑主機”的檢測功能。一旦被感染主機開始攻擊外網，也是可以被檢測出來的哦。

本文轉自 笨小驢 51CTO部落格，原文連結：http://blog.51cto.com/12800391/1925479，如需轉載請自行聯絡原作者