中勒索病毒？一招教你如何避免“黑客”攻擊！

如何防止主機(jī)或服務(wù)器被惡意遠(yuǎn)程爆破（劃重點(diǎn)，認(rèn)真看?。。。?/span>

方案1：使用高強(qiáng)度登錄密碼，避免使用弱口令密碼，并定期更換密碼a.高強(qiáng)度密碼：8位以上，采用大寫字母+小寫小寫+數(shù)字+符號（舉例：HanL936582@！#￥@） b.不要使用弱口令密碼：顧名思義弱口令就是沒有嚴(yán)格和準(zhǔn)確的定義，通常認(rèn)為容易被別人猜測到或被破解工具破解的口令均為弱口令（舉例：123456；abcdefg；admin） c.定期更換密碼：正常系統(tǒng)登錄口令需要在3-6個(gè)月之內(nèi)更換一次密碼 d.另外如果組織內(nèi)有多個(gè)服務(wù)器一定不要使用相同的密碼，這樣如果一臺服務(wù)器淪陷其他服務(wù)器也會中毒 e.盡量不要開啟DMZ主機(jī)或桌面映射功能，避免電腦IP爆漏在公網(wǎng)

方案2：通過組策略強(qiáng)制使用密碼策略，對錯(cuò)誤次數(shù)達(dá)到一定次數(shù)時(shí)進(jìn)行阻止a. win+r打開運(yùn)行，輸入gpedit.msc

圖2：運(yùn)行組策略

b. 計(jì)算機(jī)設(shè)置---Windows設(shè)置---安全設(shè)置---賬戶策略---賬戶鎖定策略”，然后到右側(cè)窗格中的“賬戶鎖定閾值”項(xiàng)，這里可以設(shè)置用戶賬戶被鎖定的登錄嘗試失敗的次數(shù)，該值在0到999之間，默認(rèn)為0表示登錄次數(shù)不受限制，我們可以改為3或10。（設(shè)置完成后，還可以設(shè)置賬戶鎖定的時(shí)間）

圖3：組策略設(shè)置步驟圖解

c.修改后需要注意：當(dāng)某一用戶嘗試登錄系統(tǒng)輸入錯(cuò)誤密碼的次數(shù)達(dá)到一定閾值即自動將該賬戶鎖定，在賬戶鎖定期滿之前，該用戶將不可使用，除非管理員手動解除鎖定。

方案3：關(guān)閉不必要的端口，如：445、135，139等，對3389端口可進(jìn)行白名單配置，只允許白名單內(nèi)的ip連接登陸a. 首先右擊任務(wù)欄網(wǎng)絡(luò)圖標(biāo)，選擇“打開網(wǎng)絡(luò)和共享中心”在網(wǎng)絡(luò)和共享中心中點(diǎn)擊左下角“Windows防火墻”

圖4：網(wǎng)絡(luò)和共享中心

b. 在Windows防火墻中點(diǎn)擊“高級設(shè)置”，點(diǎn)擊左上角“入站規(guī)則”，然后再選右上角新建規(guī)則

圖5：關(guān)閉端口的規(guī)則入口

c.規(guī)則類型點(diǎn)擊端口，選擇下一步

圖6：關(guān)閉端口的規(guī)則步驟1

d.在“特定本地端口”中輸入“445”，點(diǎn)擊進(jìn)入下一步， 然后在操作中選擇“阻止連接”，點(diǎn)擊進(jìn)入下一步

圖7：關(guān)閉端口的規(guī)則步驟2

圖8：關(guān)閉端口的規(guī)則步驟3

e.點(diǎn)擊進(jìn)入下一步，點(diǎn)擊完成至此即完成了對445端口的關(guān)閉，同樣其他端口也可以使用相同的方法禁用

方案4：使用360安全衛(wèi)士“防黑加固”關(guān)閉文件共享、admin$管理共享、遠(yuǎn)程服務(wù)等a.打開360安全衛(wèi)士右上方搜索“防黑加固”打開此工具

圖9：防黑加固入口

b.打開后提示檢測，點(diǎn)擊“立即檢測”

圖10：防黑加固界面展示

c.檢測后悔提示相關(guān)加固建議，按照建議操作，就可以有效防護(hù)被攻擊

圖11：防黑加固設(shè)置界面

小結(jié)：通過以上四種方法，均可有效防護(hù)服務(wù)器被遠(yuǎn)程攻擊問題，如果擔(dān)心自己或公司的電腦攻擊那就趕緊按照以上幾種方法進(jìn)行手動設(shè)置防護(hù)吧

以上方案需要關(guān)閉相關(guān)端口和共享，這會影響我的電腦正常作業(yè)，這種情況要怎么解決？？？

解決方法：可以安裝最新版360安全衛(wèi)士開啟“黑客入侵防護(hù)”功能，可有效防護(hù)遠(yuǎn)程爆破行為，無需關(guān)閉端口、共享等，詳情見下1），點(diǎn)擊右上角“三橫杠”打開菜單，點(diǎn)擊“設(shè)置”按鈕

圖12：功能入口展示1

2），打開安全防護(hù)中心，選擇黑客入侵防護(hù)，右側(cè)勾選“自動阻止高風(fēng)險(xiǎn)的遠(yuǎn)程登錄行為”

圖13：功能入口展示2

安全提醒

360安全專家提醒廣大用戶、網(wǎng)管、服務(wù)器管理人員，不要點(diǎn)擊來歷不明的郵件附件，使用360安全衛(wèi)士或系統(tǒng)Windows Update修復(fù)系統(tǒng)或第三方軟件中存在的安全漏洞，采用高強(qiáng)度、無規(guī)律密碼并定期更改電腦密碼，對重要文件和數(shù)據(jù)（數(shù)據(jù)庫等數(shù)據(jù)）進(jìn)行定期非本地備份，在電腦上安裝360安全衛(wèi)士，開啟黑客安全防護(hù)+防黑加固功能對“黑客”攻擊進(jìn)行有效防護(hù)。

本文轉(zhuǎn)載自：https://baijiahao.baidu.com/s?id=1610105079026734618&wfr=spider&for=pc