wannacry免疫工具2.0

应用介绍

wannacry免疫工具2.0是一款基于勒索病毒2.0开发的全新的免疫软件，在wannacry免疫工具2.0中用户可以防御勒索病毒的入侵，其中wannacry免疫工具2.0在安全性上还是很不错的，想要体验的用户不妨下载wannacry免疫工具2.0体验一番！

wannacry免疫工具2.0介绍：

此次勒索事件与以往相比最显著特点是勒索病毒结合了蠕虫的方式进行传播，传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。在NSA泄漏的文件中，WannaCry传播方式的漏洞利用代码被称为“EternalBlue”，所以有报道称此次攻击为“永恒之蓝”。

wannacry清楚方法：

点击开始菜单，运行，cmd，确认。

输入命令netstat–an查看端口状态

输入netstoprdr回车

netstopsrv回车

netstopnetbt回车

再次输入netsta–an，成功关闭445端口。

方式四：配置主机级ACL策略封堵445端口

通过组策略IP安全策略限制Windows网络共享协议相关端口

开始菜单-运行，输入gpedit.msc回车。打开组策略编辑器

在组策略编辑器中，计算机配置-windows设置-安全设置-ip安全策略下，　　在编辑器右边空白处鼠标右键单击，选择“创建IP安全策略”

下一步-名称填写“封端口”，下一步-下一步-勾选编辑属性，并点完成

去掉“使用添加向导”的勾选后，点击“添加”

在新弹出的窗口，选择“IP筛选列表”选项卡，点击“添加”

在新弹出的窗口中填写名称，去掉“使用添加向导”前面的勾，单击“添加”

在新弹出的窗口中，“协议”选项卡下，选择协议和设置到达端口信息，并点确定。

重复第7个步骤，添加TCP端口135、139、445。添加UDP端口137、138。添加全部完成后，确定。

选中刚添加完成的“端口过滤”规则，然后选择“筛选器操作”选项卡。

去掉“使用添加向导”勾选，单击“添加”按钮

1.选择“阻止”

2.选择“常规”选项卡，给这个筛选器起名“阻止”，然后“确定”。点击

3.确认“IP筛选列表”选项卡下的“端口过滤”被选中。确认“筛选器操作”选项卡下的“阻止”被选中。然后点击“关闭”。

4.确认安全规则配置正确。点击确定。

5.在“组策略编辑器”上，右键“分配”，将规则启用。

第2章核心网络设备应急处置操作指南

大型机构由于设备众多，为了避免感染设备之后的广泛传播，建议利用各网络设备的ACL策略配置，以实现临时封堵。

该蠕虫病毒主要利用TCP的445端口进行传播,对于各大企事业单位影响很大。为了阻断病毒快速传播,建议在核心网络设备的三层接口位置,配置ACL规则从网络层面阻断TCP445端口的通讯。

以下内容是基于较为流行的网络设备，举例说明如何配置ACL规则，以禁止TCP445网络端口传输，仅供大家参考。在实际操作中，请协调网络管理人员或网络设备厂商服务人员，根据实际网络环境在核心网络设备上进行配置。

Juniper设备的建议配置(示例):

setfirewallfamilyinetfilterdeny-wannacrytermdeny445fromprotocoltcp

setfirewallfamilyinetfilterdeny-wannacrytermdeny445fromdestination-port445setfirewallfamilyinetfilterdeny-wannacrytermdeny445thendiscard

setfirewallfamilyinetfilterdeny-wannacrytermdefaultthenaccept

#在全局应用规则

setforwarding-optionsfamilyinetfilteroutputdeny-wannacrysetforwarding-optionsfamilyinetfilterinputdeny-wannacry

#在三层接口应用规则

setinterfaces[需要挂载的三层端口名称]unit0familyinetfilteroutputdeny-wannacry

setinterfaces[需要挂载的三层端口名称]unit0familyinetfilterinputdeny-wannacry

华三(H3C)设备的建议配置(示例):

新版本:aclnumber3050

ruledenytcpdestination-port445rulepermitip

interface[需要挂载的三层端口名称]packet-filter3050inboundpacket-filter3050outbound

旧版本:aclnumber3050

rulepermittcpdestination-port445

trafficclassifierdeny-wannacryif-matchacl3050

trafficbehaviordeny-wannacryfilterdeny

qospolicydeny-wannacry

classifierdeny-wannacrybehaviordeny-wannacry

#在全局应用

qosapplypolicydeny-wannacryglobalinboundqosapplypolicydeny-wannacryglobaloutbound

#在三层接口应用规则

interface[需要挂载的三层端口名称]

qosapplypolicydeny-wannacryinbound

qosapplypolicydeny-wannacryoutbound

华为设备的建议配置(示例):

aclnumber3050

ruledenytcpdestination-porteq445rulepermitip

trafficclassifierdeny-wannacrytypeandif-matchacl3050

trafficbehaviordeny-wannacry

trafficpolicydeny-wannacry

classifierdeny-wannacrybehaviordeny-wannacryprecedence5

interface[需要挂载的三层端口名称]traffic-policydeny-wannacryinboundtraffic-policydeny-wannacryoutbound

Cisco设备的建议配置(示例):

旧版本:

ipaccess-listextendeddeny-wannacry

denytcpanyanyeq445

permitipanyany

interface[需要挂载的三层端口名称]ipaccess-groupdeny-wannacryin

ipaccess-groupdeny-wannacryout

新版本:

ipaccess-listdeny-wannacrydenytcpanyanyeq445permitipanyany

interface[需要挂载的三层端口名称]ipaccess-groupdeny-wannacryin

ipaccess-groupdeny-wannacryout

锐捷设备的建议配置(示例):

ipaccess-listextendeddeny-wannacrydenytcpanyanyeq445

permitipanyany

interface[需要挂载的三层端口名称]ipaccess-groupdeny-wannacryin

ipaccess-groupdeny-wannacryout

wannacry免疫工具2.0：

Tags:wannacry免疫工具2.0.