• qy球友会

    资源下载Downloads
    首页 > 资源下载> 资源下载

    设备端口防护抵御勒索病毒解决方案

    发布时间:2017/6/30

    尊敬的客户:

    2017年5月12日,基于Windows 系统445端口的勒索病毒在全球大面积爆发,引起了国内很多公司的高度重视,也不断的有客户致电我公司咨询qy球友会数字媒体信息发布系统的安全性。就该事件我公司统一发布声明: qy球友会媒体播放机采用嵌入式系统,具有病毒防范、系统盘自动还原、保护及锁定功能,对病毒及网络攻击有很强的免疫能力,可以放心使用。另外,对于部分需要强制打补丁或关闭445端口的企业,我公司准备了完善的解决方案,可通过信息发布系统快速地对所有的媒体播放机统一配置,具体步骤如下:

    方法一:
    1. 通过中央控制室重启所有媒体播放机(恢复纯净的操作系统环境)。
    2. 通过临时任务功能,添加任务类型 【11-操作系统自检测】任务,任务内容文件选择ForbidTCPUDPPorts.bat(可在附件中下载),然后发布并启动临时任务即可。(新版本适用)

    方法二:
    1. 通过中央控制室【文件传输】功能将ForbidTCPUDPPorts.bat文件传到每个显示端,然后通过控制室远程到播放机手动执行该批处理文件即可。(老版本适用)
    2. 批处理文件ForbidTCPUDPPorts.bat可在附件中下载或通过复制粘贴以下内容自行创建。

    如需服务欢迎致电:010-62111722、010-62111971、010-62198470、17778151905

    邮件:wnf@anthemjackson.com

    ForbidTCPUDPPorts.bat内容:

    :WIN7
    echo 设置Windows Firewall服务为自动启动,并立即启用
    sc config mpssvc start= auto
    net start mpssvc

    sc config SharedAccess start= auto
    net start SharedAccess
    net stop server /Y > nul
    rem echo 文件打印共享禁用
    sc config lanmanserver start= disabled
    netsh advfirewall set currentprofile state on > nul
    echo.
    echo 正在关闭445端口 请稍候…
    netsh advfirewall firewall add rule name="Disable TCP Port 445" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
    netsh advfirewall firewall add rule name="Disable UDP Port 445" dir=in action=block localport=445 remoteip=any protocol=udp > nul
    echo.
    echo 正在关闭135,137,138,139端口 请稍候…
    netsh advfirewall firewall add rule name="Disable TCP Port 135_137_138_139" dir=in action=block localport=135,137,138,139 remoteip=any protocol=tcp > nul
    echo.
    netsh advfirewall firewall add rule name="Disable UDP Port 135_137_138_139" dir=in action=block localport=135,137,138,139 remoteip=any protocol=udp > nul
    echo.

    echo --------------------------------
    echo *  Windows 7系统加固命令执行完毕,即将重启!
    ewfmgr.exe c: -commit
    shutdown /r /t 2

    echo.

     

    qy球友会