周末瞄到了马博士谈到“想哭(WannaCry)”勒索病毒预防措施的文章,而没过几个小时,收到了同样主题的公司邮件。于是今天一上班就关注起了这个事儿。
首先,按照邮件提示在防火墙里关闭了下面的端口。
关闭445、135、137、138、139端口,关闭网络共享。进入windows系统:开始-控制面板- 系统和安全--windows防火墙-高级设置-入站规则, 鼠标右击入站规则选择新建规则-端口-下一步-特定本地端口 填写455,135,137,138,139后 下一步-组织连接-下一步-名称(随便填写一下名称)-完成。
接着,把PC的自动更新打开了,开始了1 GB大补丁的更新。不过,这些更新并不包括微软“TN安全公告”MS17-010里的补丁“Windows 7(用于基于 x64 的系统)Service Pack 1(4012212)仅用于安全更新”。
不可否认的是,许多年来对系统安全关注很少。就连补丁编号(KB*******)什么意思也不懂。经查,KB 原来是Knowledge Base的意思。随后我才找到了MS17-010的安全公告,而KB什么的是公告下的补丁编码。终于是长了点知识。
问了下身边同事,他们的态度基本上是无动于衷的——懒得关心这个事儿。虽然全球已有数十万人遭殃,咱哪有这种运气碰上这种事儿?!嗯,这是一般人的反应,毕竟教育网才是重灾区嘛,身边也没有倒霉蛋儿的。
像咱这样心理素质差的,虽然心中保有一丝丝侥幸和对自己上网习惯的自信,但是理性来说,谁敢说就一切尽在掌握而没有万一呢,把能尽的人事尽了才会坦然的。
所以,对于防范勒索病毒这件事儿,咱今天也就把它当个事儿办啦!
从这个角度来说病毒作者算是做了件好事,没见过之前哪个病毒有这个效果。
你可真够乐观的,这都能看出个好儿!
还不是因为它绑架了数据了!
没有战争,哪有人知道和平的可贵,没有会绑架数据的病毒,平时那会有人注意网络安全。对吧?
话这么说是没错,不过这个代价谁愿意付呢!如果不得避免,还是让别人付出代价的好!哈哈
KB4012212等相关补丁早就不在自动更新列表里了。现在微软都是定期打出安全补丁包,单独漏洞补丁只在刚发现漏洞时才会发,之后就会进包。
这个补丁确实不在Win7的自动更新补丁包里了。这次真是长知识了。
公网用户确实不用太操心。因为三大运营商已经把445屏了。
还是你们专业人士更淡定!那么多端口,谁知道都干嘛用的。