设备端口防护抵御勒索病毒解决方案
发布时间:2017/6/30
尊敬的客户:
2017年5月12日,基于Windows 系统445端口的勒索病毒在全球大面积爆发,引起了国内很多公司的高度重视,也不断的有客户致电我公司咨询慧峰数字媒体信息发布系统的安全性。就该事件我公司统一发布声明: 慧峰媒体播放机采用嵌入式系统,具有病毒防范、系统盘自动还原、保护及锁定功能,对病毒及网络攻击有很强的免疫能力,可以放心使用。另外,对于部分需要强制打补丁或关闭445端口的企业,我公司准备了完善的解决方案,可通过信息发布系统快速地对所有的媒体播放机统一配置,具体步骤如下:
方法一:
1. 通过中央控制室重启所有媒体播放机(恢复纯净的操作系统环境)。
2. 通过临时任务功能,添加任务类型 【11-操作系统自检测】任务,任务内容文件选择ForbidTCPUDPPorts.bat(可在附件中下载),然后发布并启动临时任务即可。(新版本适用)
方法二:
1. 通过中央控制室【文件传输】功能将ForbidTCPUDPPorts.bat文件传到每个显示端,然后通过控制室远程到播放机手动执行该批处理文件即可。(老版本适用)
2. 批处理文件ForbidTCPUDPPorts.bat可在附件中下载或通过复制粘贴以下内容自行创建。
如需服务欢迎致电:010-62111722、010-62111971、010-62198470、17778151905
邮件:wnf@wisepeak.com
ForbidTCPUDPPorts.bat内容:
:WIN7
echo 设置Windows Firewall服务为自动启动,并立即启用
sc config mpssvc start= auto
net start mpssvc
sc config SharedAccess start= auto
net start SharedAccess
net stop server /Y > nul
rem echo 文件打印共享禁用
sc config lanmanserver start= disabled
netsh advfirewall set currentprofile state on > nul
echo.
echo 正在关闭445端口 请稍候…
netsh advfirewall firewall add rule name="Disable TCP Port 445" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="Disable UDP Port 445" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo.
echo 正在关闭135,137,138,139端口 请稍候…
netsh advfirewall firewall add rule name="Disable TCP Port 135_137_138_139" dir=in action=block localport=135,137,138,139 remoteip=any protocol=tcp > nul
echo.
netsh advfirewall firewall add rule name="Disable UDP Port 135_137_138_139" dir=in action=block localport=135,137,138,139 remoteip=any protocol=udp > nul
echo.
echo --------------------------------
echo * Windows 7系统加固命令执行完毕,即将重启!
ewfmgr.exe c: -commit
shutdown /r /t 2
echo.