設備端口防護抵御勒索病毒解決方案
發布時間:2017/6/30
尊敬的客戶:
2017年5月12日,基于Windows 系統445端口的勒索病毒在全球大面積爆發,引起了國內很多公司的高度重視,也不斷的有客戶致電我公司咨詢慧峰數字媒體信息發布系統的安全性。就該事件我公司統一發布聲明: 慧峰媒體播放機采用嵌入式系統,具有病毒防范、系統盤自動還原、保護及鎖定功能,對病毒及網絡攻擊有很強的免疫能力,可以放心使用。另外,對于部分需要強制打補丁或關閉445端口的企業,我公司準備了完善的解決方案,可通過信息發布系統快速地對所有的媒體播放機統一配置,具體步驟如下:
方法一:
1. 通過中央控制室重啟所有媒體播放機(恢復純凈的操作系統環境)。
2. 通過臨時任務功能,添加任務類型 【11-操作系統自檢測】任務,任務內容文件選擇ForbidTCPUDPPorts.bat(可在附件中下載),然后發布并啟動臨時任務即可。(新版本適用)
方法二:
1. 通過中央控制室【文件傳輸】功能將ForbidTCPUDPPorts.bat文件傳到每個顯示端,然后通過控制室遠程到播放機手動執行該批處理文件即可。(老版本適用)
2. 批處理文件ForbidTCPUDPPorts.bat可在附件中下載或通過復制粘貼以下內容自行創建。
如需服務歡迎致電:010-62111722、010-62111971、010-62198470、17778151905
郵件:wnf@wisepeak.com
ForbidTCPUDPPorts.bat內容:
:WIN7
echo 設置Windows Firewall服務為自動啟動,并立即啟用
sc config mpssvc start= auto
net start mpssvc
sc config SharedAccess start= auto
net start SharedAccess
net stop server /Y > nul
rem echo 文件打印共享禁用
sc config lanmanserver start= disabled
netsh advfirewall set currentprofile state on > nul
echo.
echo 正在關閉445端口 請稍候…
netsh advfirewall firewall add rule name="Disable TCP Port 445" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="Disable UDP Port 445" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo.
echo 正在關閉135,137,138,139端口 請稍候…
netsh advfirewall firewall add rule name="Disable TCP Port 135_137_138_139" dir=in action=block localport=135,137,138,139 remoteip=any protocol=tcp > nul
echo.
netsh advfirewall firewall add rule name="Disable UDP Port 135_137_138_139" dir=in action=block localport=135,137,138,139 remoteip=any protocol=udp > nul
echo.
echo --------------------------------
echo * Windows 7系統加固命令執行完畢,即將重啟!
ewfmgr.exe c: -commit
shutdown /r /t 2
echo.