设备端口防护抵御勒索病毒解决方案
发布时间:2017/6/30
尊敬的客户:
2017年5月12日,基于Windows 系统445端口的勒索病毒在全球大面积爆发,引起了国内很多公司的高度重视,也不断的有客户致电我公司咨询qy球友会数字媒体信息发布系统的安全性。就该事件我公司统一发布声明: qy球友会媒体播放机采用嵌入式系统,具有病毒防范、系统盘自动还原、保护及锁定功能,对病毒及网络攻击有很强的免疫能力,可以放心使用。另外,对于部分需要强制打补丁或关闭445端口的企业,我公司准备了完善的解决方案,可通过信息发布系统快速地对所有的媒体播放机统一配置,具体步骤如下:
方法一:
1. 通过中央控制室重启所有媒体播放机(恢复纯净的操作系统环境)。
2. 通过临时任务功能,添加任务类型 【11-操作系统自检测】任务,任务内容文件选择ForbidTCPUDPPorts.bat(可在附件中下载),然后发布并启动临时任务即可。(新版本适用)
方法二:
1. 通过中央控制室【文件传输】功能将ForbidTCPUDPPorts.bat文件传到每个显示端,然后通过控制室远程到播放机手动执行该批处理文件即可。(老版本适用)
2. 批处理文件ForbidTCPUDPPorts.bat可在附件中下载或通过复制粘贴以下内容自行创建。
如需服务欢迎致电:010-62111722、010-62111971、010-62198470、17778151905
邮件:wnf@anthemjackson.com
ForbidTCPUDPPorts.bat内容:
:WIN7
echo 设置Windows Firewall服务为自动启动,并立即启用
sc config mpssvc start= auto
net start mpssvc
sc config SharedAccess start= auto
net start SharedAccess
net stop server /Y > nul
rem echo 文件打印共享禁用
sc config lanmanserver start= disabled
netsh advfirewall set currentprofile state on > nul
echo.
echo 正在关闭445端口 请稍候…
netsh advfirewall firewall add rule name="Disable TCP Port 445" dir=in action=block localport=445 remoteip=any protocol=tcp > nul
netsh advfirewall firewall add rule name="Disable UDP Port 445" dir=in action=block localport=445 remoteip=any protocol=udp > nul
echo.
echo 正在关闭135,137,138,139端口 请稍候…
netsh advfirewall firewall add rule name="Disable TCP Port 135_137_138_139" dir=in action=block localport=135,137,138,139 remoteip=any protocol=tcp > nul
echo.
netsh advfirewall firewall add rule name="Disable UDP Port 135_137_138_139" dir=in action=block localport=135,137,138,139 remoteip=any protocol=udp > nul
echo.
echo --------------------------------
echo * Windows 7系统加固命令执行完毕,即将重启!
ewfmgr.exe c: -commit
shutdown /r /t 2
echo.