病毒預(yù)防措施
一、個(gè)人計(jì)算機(jī)用戶的預(yù)防措施:
1、使用Widnows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 系統(tǒng)的用戶,請(qǐng)啟用系統(tǒng)自帶的更新功能將補(bǔ)丁版本升級(jí)到最新版本;
2、仍然使用Windows XP、Windows 8 及 Windows Server 2003 系統(tǒng)用戶,建議升級(jí)操作系統(tǒng)到 Windows 7 及以上,如果因?yàn)樘厥庠驘o法升級(jí)操作系統(tǒng)版本的,請(qǐng)手動(dòng)下載補(bǔ)丁程序進(jìn)行安裝,
3、升級(jí)電腦上的殺毒軟件病毒庫到最新版本。
二、校園網(wǎng)預(yù)防措施:
在校園網(wǎng)設(shè)備上阻斷TCP 135、137、139、445 端口的連接請(qǐng)求,將會(huì)有效防止該病毒的傳播,但是同時(shí)也阻斷了校內(nèi)外用戶正常訪問使用Windows系統(tǒng)相應(yīng)文件共享機(jī)制的信息系統(tǒng)和網(wǎng)絡(luò)服務(wù)。因此,必須謹(jǐn)慎使用下列預(yù)付措施:
1、在網(wǎng)絡(luò)邊界(如校園網(wǎng)出口)上阻斷 TCP 135、137、139、445 端口的連接請(qǐng)求。這個(gè)操作可有效阻斷病毒從外部傳入內(nèi)部網(wǎng)絡(luò),但無法阻止病毒在內(nèi)部網(wǎng)絡(luò)傳播。
2、在校園網(wǎng)的核心交換設(shè)備處阻斷 TCP 135、137、139、445 端口的連接請(qǐng)求,該操作可阻斷病毒在校內(nèi)的局域網(wǎng)間進(jìn)行傳播,但無法阻止病毒在局域網(wǎng)內(nèi)傳播。
3、在局域網(wǎng)子網(wǎng)邊界處阻斷 TCP 135、137、139、445 端口的連接請(qǐng)求,該操作可最大限度保護(hù)子網(wǎng)的安全,但是無法阻擋該病毒在同臺(tái)交換機(jī)下傳播。
綜上所述,阻斷網(wǎng)絡(luò)的TCP 135、137、139、445 端口連接請(qǐng)求只是臨時(shí)措施,盡快完成各類用戶Windows系統(tǒng)軟件的升級(jí)或修復(fù)漏洞才是防范該病毒的根本措施。