关于WannaCry病毒防御流程临时方法
浏览量:740 回帖数:0
1楼
WannaCry勒索病毒响应流程:
1. 查看445端口是否开放并决定是否关停server服务
点击“开始”->“运行”->输入“cmd”->输入“netstat -an ”->回车->查看445端口状态
如果处于“listening”->暂时关停server服务:
点击“开始”->搜索框输入“cmd”->右键菜单选择“以管理员身份运营”->执行“net stop server”命令
2. 个人用户临时解决方案
开启系统防火墙->利用系统防火墙高级设置阻止向445端口进行连接->安装相应系统安全更新
win7/win8/win10:
控制面板->系统与安全->启用Windows防火墙->点击"高级设置"->点击“入站规则”->选择"新建规则"->规则类型选择“端口”->应用于“TCP”协议 特定本地端口并输入“445”->“操作”选择“阻止连接”->“配置文件”中“规则应用”全部勾选->罪责名称任意输入并点击完成
winxp:
控制面板->安全中心->启用“Windows防火墙”->点击“开始”->“运行”->输入“cmd”->依次执行“net stop rdr”、“net stop srv”和“net stop netbt”三条命令->升级操作系统版本并进行安全更新
WannaCry勒索病毒响应流程:
1. 查看445端口是否开放并决定是否关停server服务
点击“开始”->“运行”->输入“cmd”->输入“netstat -an ”->回车->查看445端口状态
如果处于“listening”->暂时关停server服务:
点击“开始”->搜索框输入“cmd”->右键菜单选择“以管理员身份运营”->执行“net stop server”命令
2. 个人用户临时解决方案
开启系统防火墙->利用系统防火墙高级设置阻止向445端口进行连接->安装相应系统安全更新
win7/win8/win10:
控制面板->系统与安全->启用Windows防火墙->点击"高级设置"->点击“入站规则”->选择"新建规则"->规则类型选择“端口”->应用于“TCP”协议 特定本地端口并输入“445”->“操作”选择“阻止连接”->“配置文件”中“规则应用”全部勾选->罪责名称任意输入并点击完成
winxp:
控制面板->安全中心->启用“Windows防火墙”->点击“开始”->“运行”->输入“cmd”->依次执行“net stop rdr”、“net stop srv”和“net stop netbt”三条命令->升级操作系统版本并进行安全更新
2016/5/9 4:20:29