2018年03月13日
1、 安裝下載MS17-010補丁
下載地址:www.east-tech.cn/xzzx
2、 將卡巴斯基病毒庫更新到最新
離線更新包下載地址:http://du.kaspersky.com.cn/
能連接外網(wǎng)的運行將更新下載之存儲庫任務(wù),將數(shù)據(jù)庫更新到最新版本,然后運行更新任務(wù),將端點更新至最新病毒庫。
3、 卡巴斯基端點安全核心模塊的開啟
系統(tǒng)監(jiān)控模塊
文件反病毒模塊
4、 建議開啟防火墻
開啟防火墻
5、 使用卡巴斯基打補丁
6、 根據(jù)實際的使用情況禁用相關(guān)端口
Explodingcan IIS 漏洞利用工具,只對 Windows 2003有影響
Eternalromance SMB 和 NBT 漏洞利用工具,影響端口139 和445
Emphasismine 通過 IMAP漏洞攻擊,攻擊的默認(rèn)端口為143
Englishmansdentist 通過 SMTP 漏洞攻擊,默認(rèn)端口25
Erraticgopher 通過 RPC 漏洞攻擊,端口為445
Eskimoroll 通過 kerberos 漏洞進行攻擊,默認(rèn)攻擊端口88
Eclipsedwing MS08-67 漏洞利用工具
Educatedscholar MS09-050 漏洞利用工具
Emeraldthread MB 和 Netbios 漏洞利用工具,使用445 端口和139 端口
Zippybeer SMTP 漏洞利用工具,默認(rèn)端口445
Eternalsynergy SMB 漏洞利用工具,默認(rèn)端口445
Esteemaudit RDP 漏洞利用工具,默認(rèn)攻擊端口為3389
總結(jié):25、88、143、139、445、3389
7、 勒索軟件解密工具
https://noransom.kaspersky.com/zh/
https://www.kaspersky.com.cn/all_download?_ga=2.56006184.281658234.1519723833-236757158.1514943846