針對(duì)“勒索病毒”做簡要的說明

勒索病毒是利用了微軟操作系統(tǒng)的漏洞進(jìn)行傳播的。直接暴漏在公網(wǎng)的客戶機(jī)，比如沒有打補(bǔ)丁的電腦，直接寬帶撥號(hào)有公網(wǎng)IP直接上網(wǎng)，或者是北京網(wǎng)吧的服務(wù)器，客戶機(jī)直接用公網(wǎng)IP上網(wǎng)的，存在被公網(wǎng)掃描到該漏洞，直接種病毒，并運(yùn)行病毒的風(fēng)險(xiǎn)。

此處特地強(qiáng)調(diào)，使用路由器NAT上網(wǎng)的。本身就沒有開放 TCP 445 ,TCP 139的端口，不存在此風(fēng)險(xiǎn) （除非你自行做端口映射，映射了TCP 445 ,TCP 139的端口到服務(wù)器了，服務(wù)器才有風(fēng)險(xiǎn)）

由于北京地區(qū)，客戶機(jī)使用公網(wǎng)IP直接上網(wǎng)，沒有NAT，等于所有客戶機(jī)直接暴漏在公網(wǎng)了。在路由器上禁止TCP 445 ,TCP 139的端口通過路由，是一種防范措施。具體操作如下

[設(shè)備維護(hù)]→[定時(shí)任務(wù)]，添加，開機(jī)任務(wù)。

兩條規(guī)則如下

iptables -I FORWARD -i eth0 -p tcp --dport 445 -j DROP

iptables -I FORWARD -i eth0 -p tcp --dport 139 -j DROP

（備注：eth0表示入口，意思是數(shù)據(jù)包從哪里進(jìn)來，既然是公網(wǎng)病毒掃描進(jìn)來，就是外網(wǎng)口，也就是北京接電信通的口，比如北京電信通接的是eth0，此處的規(guī)則，-i 跟的參數(shù)，就是eth0）

（百為硬件，V3000，V3900，V5000，V5900 接口比較特別，需要在接口名加1，比如V3900 eth0 是接電信通，則命令要編輯為

          iptables -I FORWARD -i eth1 -p tcp --dport 445 -j DROP

          iptables -I FORWARD -i eth1 -p tcp --dport 139 -j DROP

 ）

編輯好定時(shí)任務(wù)，重啟路由，規(guī)則生效。

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

特別聲明，病毒的傳播，也是可以在局域網(wǎng)傳播的。比如網(wǎng)吧有人打開某某色情鏈接，運(yùn)行了“勒索病毒”。同樣會(huì)在局域網(wǎng)中廣播掃描。則繞開路由器防火墻，直接在交換機(jī)中傳播了。

如果沒有打補(bǔ)丁的服務(wù)器，將面臨危險(xiǎn)。

數(shù)據(jù)是寶貴的，請(qǐng)更新系統(tǒng)以及打好補(bǔ)丁，并做好數(shù)據(jù)備份