Sunday, May 14, 2017

中小企WannaCry自救法 < 一 >病毒隔離法

什麼是 WannaCry 病毒?
這是利用從NSA流出來的 Windows SMB Port 139,445 安全漏洞攻擊,直接把木馬送到你電腦中,所以防不勝防。至於SMB Port 139,445 和NetBios, Server Message Block 的關係看官可看這裡。簡單來說 Port139 是 NetBios 用作分享files, printers, workgroup ..etc 時用。Port 445 就是MS windows 用來代替 NetBios 做 File System Naming的。

由於它利用了 Windows 的 SMB 漏洞於Port 445 進行攻擊並於遠端執行,直接植入木馬再把電腦上鎖,所以很多不亂按 e-mail 連結或開啟不明檔案的聰明人都中招了。。。。


1.設定公司路由器規則

No comments: