win用户:
1、打补Ms17-010!win 2K3 和XP没补丁,关闭tcp 445 139文件或打印机共享服务!
2、防病毒更新到最新!
3、防火墙打开,135、137、139和445必须禁用!
----
企业客户们,我们要进一步防范:
1、IPS 特征库升级最新!
2、边界路由器或服务器Vlan 接口ACL禁止135 、137、139和445访问!
3、防火墙升级,资询厂家有没有处理方案!据我了解都有,但不是所有墙都可以的!
4、这段期间禁止外界U盘!
5、禁止非授权终端接入,802.1X发挥作用了!
6、对于办公机没有内外网分开的用户,你们感染的几率太大了,所以只能在上网行为上禁止一切下载了!考验防病毒网关厂家实力了,UTM的AV功能也可以考验!
------
Mac用户
Mac用户也要注意,因为你安装的虚拟机将会出卖你!正常我们为了和虚机共享文件,开放了互访文件!如果你虚拟机上的windows中招了,你MAC上的文件也将感染....
1、防火墙安装!
2、防病毒安装,更新到最新!
3、虚拟机上的Win参照上面的方法!
4、把Mac和虚机共享文件夹范围变小!或者禁止虚机联网!
-------
最后,如果发生一台,请立即隔离!不然全网数据毁于一旦!
-------
看完我这个马上备份数据,立即行动!立刻马上!
------
不说了,我要马上备份一下了!
图片发自简书App
图片发自简书App
