眾所周知����,勒索者病毒廣泛在Windows系統中流行傳播�,其原理是利用系統或軟件漏洞對Windows服務器的核心數據惡意加密,從而要求用戶繳納贖金獲利�。
對于基于Windows服務器上運行的ERP���、CRM��、MES、PLM等應用系統�����,我們建議優先使用Windows Server 2022版本操作系統,老的版本系統請自行更新系統補丁�����。
防范勒索者病毒的方法主要從兩個方面入手�。
一、防止核心數據被勒索者病毒加密
二、設置備份計劃,定期備份整個服務器系統或核心數據(方法詳見:http://22780.oa22.cn)
防止核心數據被病毒加密的方法���,主要使用Windows server安全中心的安全中心來實現。
1、開啟Windows 安全中心����,打開病毒與威脅保護并點擊其設置,開啟Windows系統勒索軟件保護����。
2���、設置需要保護的文件路徑�����,比如系統備份路徑,ERP安裝路徑����,數據庫安裝路徑��。默認已經保護系統路徑。
?3.設置好后����,當非信任程序(如勒索者病毒)對受保護的文件夾惡意加密時����,會自動攔截��,從而實現保護服務器核心數據的目的�。
另外�����,如果對外開啟了遠程桌面登錄服務����,務必開啟以下項目:
通過組策略強制使用密碼策略��,對錯誤次數達到一定次數時進行阻止
1. win+r 打開運行,輸入gedit.msc
運行組策略
2.計算機設置一》Windows設置一》安全設置一》賬戶策略一》賬戶鎖定策略”,然后到右側窗格中的“賬戶鎖定閾值"項��,這里可以設置用戶賬戶被鎖定的登錄嘗試失敗的次數��,該值在0到999之間���,默認為0表示登錄次數不受限制�����,我們可以改為3或10。設置完成后,還可以設置賬戶鎖定的時間����。
最后�,數據安全的保護是系統性的規劃與建設�����,為了更好的防范和應對勒索病毒軟件等網絡攻擊�,我們給廣大用戶以下一些具體����、可行的措施和建議:
1、定期做好重要數據的異地異機容災備份工作����。
2�����、時常確保主機系統更新和安裝了最新的安全補丁��。
3���、安裝主流廠商的殺毒軟件����,并定期更新、升級病毒庫;時常關注最新的漏洞警報和預警�����,定期對本機以及相關主機系統進行全面掃描與查殺����。
4、在系統中禁用U盤的自動運行功能,不要打開來歷不明的電子郵件中的鏈接或下載可疑的附件。
5�、有良好的上網習慣�����,不要隨意訪問陌生網站和下載陌生網站上的破解軟件或激活工具。
6、在電腦及服務器等終端上關閉445��、135���、139�����、3389���、5900等服務端口�����,實在需要開啟的�����,應該改為其他端口��。
7、避免使用弱口令���,應為每臺服務器設置不同的口令,且口令采用“數字�����、大小寫字母��、特殊字符混合”的高復雜度組合結構��,另外口令的位數也要設置得足夠長。
8���、安裝使用Windows Defender之類的安全軟件,務必開啟Windows系統防火墻����。
9���、如果采用的云服務器�����,那么務必購買并開啟云服務器的快照功能,建議至少保留最近7天的快照��,快照開啟參考教程:
阿里云服務器如何開啟磁盤快照功能[
391]
http://22700.oa22.cn
騰訊云服務器如何開啟磁盤快照功能[300]
http://22705.oa22.cn
該文章在 2025/1/26 10:35:56 編輯過
400 186 1886
