勒索病毒及其防护:1)准备一台Windows 2008主机(64位) 2)观察勒索病毒发作现象 3)防范勒索病毒
2.2 步骤
实现此案例需要按照如下步骤进行。
步骤一:运行勒索病毒,其发作现象如图-3所示。
图-3
步骤二:防范勒索病毒
1)先拔掉网线再开机,这样基本可以避免被勒索病毒感染
2)开机后应尽快想办法打上安全补丁,或安装各家网络安全公司推出的防御工具,才可以联网
3)尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘
4)对于不明链接、文件和邮件要提高警惕
5)利用系统防火墙高级设置阻止向445端口进行连接
步骤三:利用系统防火墙高级设置阻止向445端口进行连接
1)Windows防火墙 —>启动防火墙
2)高级设置 —>入站规则 —> 新建规则 —>端口
3)特定本地端口 —> 输入445 —>阻止连接 —>名称自定义
如图-4、图-5和图-6所示。
图-4
图-5
图-6