這個周末,必將成為大部分網管難忘的一個周末。
過去的48小時,一輪勒索病毒攻擊在全球肆虐。英國、俄羅斯、意大利相繼淪陷。英國方面, 5月12日英國國家醫療服務體系遭遇了大規模網絡攻擊,多家公立醫院的電腦系統幾乎同時癱瘓,電話線路也被切斷,導致很多急診病人被迫轉移。在國內,各大高校成為重災區,多所院校出現病毒感染情況,大量畢業生論文被加密勒索;甚至一些加油站都出現了被感染的情況。
值得注意的是,到目前為止勒索病毒并沒有有效的查殺方法,傳播速度快,危害性強,已引起國家網絡與信息安全信息通報中心重視,并于2017年5月12日20時左右發出通報:
“新型“蠕蟲”式勒索病毒爆發,目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統用戶已經遭到感染。請廣大計算機用戶盡快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP沒有官方補丁,相關用戶可打開并啟用Windows防火墻,進入"高級設置",禁用"文件和打印機共享"設置;或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。已感染病毒機器請立即斷網,避免進一步傳播感染。”
病毒來勢洶洶,作為信息部門和網管技術人員,我們該做些什么來保障局域網安全呢?我們建議您這樣來做:
1. 在出口路由器防火墻上禁止外網對內網445端口的連接。
2. 端口映射、DMZ的主機,需要在windows防火墻上關閉445以及135、137、138、139端口。
3. 內網的核心交換機上,禁止vlan之間445端口的訪問。
4. 以上步驟,只能啟動一定的防御和隔離作用,還是要抓緊時間打補丁!
另外,WFilter的“網絡健康度檢測”插件,有個“可疑主機”的檢測功能。一旦被感染主機開始攻擊外網,也是可以被檢測出來的哦。