减少勒索病毒传播途径风险的办法
石家庄 王春海 楚小彬 赵志波 最近发现一些单位的服务器感染勒索病毒,然后通过共享文件夹等方式方法继续传播感染及局域网中的其他服务器,导致这些服务器上重要的文件都被加密,给单位造成重大的损失,带来比较严重的后果。经过分析,勒索病毒一般是通过但不限于RDP或其他漏洞感染,通过共享文件夹传播。为了减少感染勒索病毒的风险,建议以下几点。(1)不在服务器上访问外网。如果有必要,设置防火墙策略,禁止服务器访问外网。如果服务器需要安装最新的补丁,可以配置内部的WSUS升级服务器,让服务器从内部的WSUS服务器更新。(2)服务器卸载不必要的软件,只安装需要的服务,关闭或禁用不必要的服务。不使用的服务不安装。例如只用FTP服务器时则不要安装IIS服务。(3)不在服务器上安装不必要的软件,例如第三方的输入法和下载等工具软件。一些输入法例如搜狗输入法,一些常用软件例如快压、WinRAR等工具可能带有广告插件,当服务器能连接外网时可能会在服务器上弹出广告,这些广告有的来源不可控,可能有一定的风险。不在服务器上下载软件和视频,例如安装迅雷等软件在服务器上下载资源。(4)在服务器日常管理或维护时,在控制台登录或...
