2017年5月12日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。这种名为WannaCry的病毒,利用Windows在445端口的安全漏洞潜入用户主机,对存储文件进行加密并向用户索要比特币。安畅网络在得知该信息后,第一时间安排管理服务工程师组成安全小组,分别为管理服务客户进行系统安全防护和加固。由于及时预防,客户服务器未出现感染病毒的情况,下面就让小编曝一曝安畅网络管理服务团队的内部紧急公告。
内部紧急通知
预防NSA病毒侵入工作说明
昨晚得知WannaCry Windows病毒已在全球范围内迅速传播,为保护客户数据安全,特命管理服务工程师组成安全小组,分别对管理服务客户服务器进行系统安全防护。即刻为客户进行相关补丁更新和安全隔离。
以下分别是针对IDC客户、安畅云客户、阿里云客户三种环境下的Windows服务器进行系统加固的方法,大体操作如下:
第一类:IDC客户
IDC管服客户分为两种:一种是在防火墙下,另一种不在防火墙下。对于在防火墙下的客户,通过在防火墙上创建安全策略来限制445、135、137、138、139端口的访问。对于没有防火墙的客户,通过在Windows服务器中安装相关补丁来防止病毒入侵。
第二类:安畅云客户
安畅云管服客户:安畅云设有默认防火墙,请及时检查客户防火墙上的开放端口中是否包含涉及本次病毒入侵的端口,如果发现一并禁止。
第三类:阿里云客户
阿里云客户:通过在阿里云的安全组里创建入站规则,阻止来自外网对ESC云服务器445端口的请求,从而防止非法病毒入侵。
WannaCry修复办法
在WannaCry病毒爆发后,微软官方通知在此前已发布补丁MS17-010可以修复此次“永恒之蓝”攻击的系统漏洞。
具体网址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010。
由于微软目前已经不对Windows XP和Windows Server 2003系统提供安全补丁更新,所以建议使用360发布的“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口。
NSA免疫工具下载地址为:http://dl.360safe.com/nsa/nsatool.exe。
以下是针对Windows Server 2008 以上系统的补丁ID号以及下载地址:
本次NSA病毒感染可能性极高,管理服务团队需严阵以待,针对客户服务器做出安全加固。
另外,对于个人电脑建议下载360发布的“NSA武器库免疫工具”,也请及时检测系统是否存在安全风险并且一键修复。此次勒索病毒给网民敲响了警钟,需多留意不明来源文件、链接、邮件等,同时,为了保险起见,重要数据需要定期备份!
截止发文,我们仍未收到任何客户受感染的报告,但介于目前病毒风波尚未平息,安畅仍将维持高安全防护级别,务必确保客户不受任何影响。
文丨安畅
