关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 活动 众测 商城
本帖最后由 360电脑专家003 于 2018-11-28 11:50 编辑

前言
近期360安全卫士收到多例用户反馈服务器中了勒索病毒事件,通过技术人员分析确定这些服务器均是被勒索病毒攻击导致。此类攻击大多利用弱口令漏洞、系统漏洞等方式获得远程登录用户名和密码,之后通过RDP(远程桌面协议)远程登录目标服务器并运行勒索病毒程序。“黑客”一旦能够成功登录服务器,就可以在服务器上为所欲为。即使服务器上安装了安全软件,也有可能会被黑客第一时间手动退出,以便于后续投毒勒索。

远程爆破简单举例
以某公司的服务器为例,通过系统安全日志可以看到,该服务器平均每隔几秒就会被尝试通过RDP协议爆破一次,直到最后爆破成功“黑客”登录服务器作案

360社区

360社区

(图1:系统事件查看器中记录的爆破登陆记录,每秒爆破登陆一次,想想就很可怕….)


如何防止主机或服务器被恶意远程爆破(划重点,认真看!!!)

方案1:使用高强度登录密码,避免使用弱口令密码,并定期更换密码
a.高强度密码:8位以上,采用大写字母+小写小写+数字+符号(举例:HanL936582@!#¥@)
b.不要使用弱口令密码:顾名思义弱口令就是没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令(举例:123456;abcdefg;admin)
c.定期更换密码:正常系统登录口令需要在3-6个月之内更换一次密码
d.另外如果组织内有多个服务器一定不要使用相同的密码,这样如果一台服务器沦陷其他服务器也会中毒

e.尽量不要开启DMZ主机或桌面映射功能,避免电脑IP爆漏在公网

方案2:通过组策略强制使用密码策略,对错误次数达到一定次数时进行阻止
a. win+r打开运行,输入gpedit.msc

360社区

360社区
(图2:运行组策略)


b. 计算机设置---Windows设置---安全设置---账户策略---账户锁定策略”,然后到右侧窗格中的“账户锁定阈值”项,这里可以设置用户账户被锁定的登录尝试失败的次数,该值在0到999之间,默认为0表示登录次数不受限制,我们可以改为3或10。(设置完成后,还可以设置账户锁定的时间)

360社区

360社区
(图3:组策略设置步骤图解)

c.修改后需要注意:当某一用户尝试登录系统输入错误密码的次数达到一定阈值即自动将该账户锁定,在账户锁定期满之前,该用户将不可使用,除非管理员手动解除锁定。

方案3:关闭不必要的端口,如:445、135,139等,对3389端口可进行白名单配置,只允许白名单内的ip连接登陆

a. 首先右击任务栏网络图标,选择“打开网络和共享中心”在网络和共享中心中点击左下角“Windows防火墙”

360社区

360社区
(图4:网络和共享中心)


b. 在Windows防火墙中点击“高级设置”,点击左上角“入站规则”,然后再选右上角新建规则

360社区

360社区
(图5:关闭端口的规则入口)


c.规则类型点击端口,选择下一步

360社区

360社区
(图6:关闭端口的规则步骤1)


d.在“特定本地端口”中输入“445”,点击进入下一步,        然后在操作中选择“阻止连接”,点击进入下一步

360社区

360社区

360社区

360社区
(图7:关闭端口的规则步骤2)

e.点击进入下一步,点击完成至此即完成了对445端口的关闭,同样其他端口也可以使用相同的方法禁用

方案4:使用360安全卫士“防黑加固”关闭文件共享、admin$管理共享、远程服务等
a.打开360安全卫士右上方搜索“防黑加固”打开此工具

360社区

360社区
(图8:防黑加固入口)


b.打开后提示检测,点击“立即检测”

360社区

360社区
(图9:防黑加固界面展示)


c.检测后悔提示相关加固建议,按照建议操作,就可以有效防护被攻击

360社区

360社区
(图10:防黑加固设置界面)


小结:通过以上四种方法,均可有效防护服务器被远程攻击问题,如果担心自己或公司的电脑攻击那就赶紧按照以上几种方法进行手动设置防护吧

---------------------------------------------------我是分割线,我很直------------------------------------------------------


以上方案需要关闭相关端口和共享,这会影响我的电脑正常作业,这种情况要怎么解决???

解决方法:可以安装最新版360安全卫士开启“黑客入侵防护”功能,可有效防护远程爆破行为,无需关闭端口、共享等,详情见下
1),点击右上角“三横杠”打开菜单,点击“设置”按钮

360社区

360社区
(图11:功能入口展示1)


2),打开安全防护中心,选择黑客入侵防护,右侧勾选“自动阻止高风险的远程登录行为”

360社区

360社区
(图12:功能入口展示2)



安全提醒
360安全专家提醒广大用户、网管、服务器管理人员,不要点击来历不明的邮件附件,使用360安全卫士或系统Windows Update修复系统或第三方软件中存在的安全漏洞,采用高强度、无规律密码并定期更改电脑密码,对重要文件和数据(数据库等数据)进行定期非本地备份,在电脑上安装360安全卫士,开启黑客安全防护+防黑加固功能对“黑客”攻击进行有效防护


















x28497187 + 1 经验 很给力!

共 52 个关于服务器中勒索病毒?一招教你如何避免“黑客”攻击!的回复 最后回复于 2018-10-15 20:04

评论

直达楼层

漠视迩旳骄傲 产品答疑师 发表于 2018-7-24 18:53 | 显示全部楼层 | 私信
钟氏家族我爱你 其实说了这么多,,360还是在后面说,如果你们什么都不会。什么都不想弄,那就下载360安全卫士吧!这个广告打得真好,嘎嘎嘎手动@360工作人员,营销人员 
2018-7-25 09:19回复
vixenxyy LV10.上校 发表于 2018-7-25 08:02 | 显示全部楼层 | 私信
顶一个
372737431 LV4.上士 发表于 2018-7-25 08:05 | 显示全部楼层 | 私信
   
钟氏家族我爱你 LV4.上士 发表于 2018-7-25 09:19 | 显示全部楼层 | 私信
其实说了这么多,,360还是在后面说,如果你们什么都不会。什么都不想弄,那就下载360安全卫士吧!这个广告打得真好,嘎嘎嘎手动@360工作人员,营销人员
360fans_80957507 哈哈哈 
2018-7-25 10:38回复
360电脑专家003 回复360fans_80957507:这个帖子真心不是想打广告,翻翻论坛的帖子看看每天都有中招的求助反馈。我们觉得我们有必要发这个帖子,提高大家的安全防范意识和防范手段,这才是这个帖子的真正精髓。 
2018-7-25 15:11回复
23克拉的雪 回复360电脑专家003:中了病毒的怎解 
2018-8-15 13:59回复
mu82711179 LV4.上士 发表于 2018-7-25 10:36 | 显示全部楼层 | 私信

顶一个
360fans_80957507 LV7.上尉 发表于 2018-7-25 10:37 | 显示全部楼层 | 私信
谢谢分享!
吴畏 LV7.上尉 发表于 2018-7-25 19:08 | 显示全部楼层 | 私信
学习了,非常感谢!
望不到尽头 LV9.中校 发表于 2018-7-28 08:04 | 显示全部楼层 | 私信
支持:
来自ONEPLUS A5010(360社区3.4.8版)
360fans123070186 LV2.下士 发表于 2018-8-1 13:34 | 显示全部楼层 | 私信
支持。。。挺好的
yewenhao46 LV7.上尉 发表于 2018-8-2 07:29 | 显示全部楼层 | 私信
帅气王子1688 LV6.中尉 发表于 2018-8-2 07:59 | 显示全部楼层 | 私信
yewenhao46 LV7.上尉 发表于 2018-8-6 07:30 | 显示全部楼层 | 私信
360fans96292434 LV3.中士 发表于 2018-8-10 10:10 | 显示全部楼层 | 私信
为何我的360卫士没有“防黑加固”功能呢?:抱歉,没有找到相关软件或功能,请换个搜索词试试!
请问是怎么回事?是不是360卫士分服务器版和普通非服务器版?
AzaleaCold 您可以留下您的联系方式我们联系您核实一下 
2018-8-10 16:37回复
360fans96292434 回复AzaleaCold:谢谢老师,找到了, 老师,帖子为什么没有删除的地方?比如:回复帖子时,不注意,点错了回复对像,只有一个“编辑”,没有撤销或重新选择“回复”对像的地方 
2018-8-11 13:26回复
AzaleaCold 回复360fans96292434:客气啦,如果有想删除的帖子可以反馈,让我们工作人员帮您操作哈 
2018-8-13 18:48回复
x28497187 LV3.中士 发表于 2018-8-14 08:01 | 显示全部楼层 | 私信
受到邮件勒索都你们有吗
23克拉的雪 中了勒索病毒了 你有解决办法 
2018-8-15 14:00回复
小树熊crv LV7.上尉 发表于 2018-8-14 13:20 | 显示全部楼层 | 私信
支持下
23克拉的雪 LV1.上等兵 发表于 2018-8-15 13:53 | 显示全部楼层 | 私信
中了勒索病毒的这种 数据怎么恢复
yewenhao46 LV7.上尉 发表于 2018-8-15 14:57 | 显示全部楼层 | 私信
超级熊猫饲养员 LV7.上尉 发表于 2018-8-15 14:59 | 显示全部楼层 | 私信
服务器中勒索病毒?一招教你如何避免“黑客”攻击!
超级熊猫饲养员 LV7.上尉 发表于 2018-8-15 14:59 | 显示全部楼层 | 私信
服务器中勒索病毒?一招教你如何避免“黑客”攻击!
x28497187 对对对,是人家发帖的,就传送到这里了 
2018-8-25 08:06回复
fate9x9 LV2.下士 发表于 2018-8-19 21:50 | 显示全部楼层 | 私信
中了勒索病毒 数据怎么恢复
工匠精神1 LV4.上士 发表于 2018-8-20 11:41 | 显示全部楼层 | 私信
Good!Good!Good!Good!Good!Good!Good!Good!Good!Good!Good!Good!Good!Good!Good!Good!Good!Good!Good!Good!Good!Good!Good!Good!Good!Good!Good!
史蒂芬 LV2.下士 发表于 2018-8-22 00:12 | 显示全部楼层 | 私信
为何我的360卫士没有“防黑加固”功能呢?:抱歉,没有找到相关软件或功能,请换个搜索词试试!
请问是怎么回事?是不是360卫士分服务器版和普通非服务器版?
史蒂芬 LV2.下士 发表于 2018-8-22 00:13 | 显示全部楼层 | 私信
中了勒索病毒 数据怎么恢复
Magic_Zer0 LV1.上等兵 发表于 2018-8-22 12:18 | 显示全部楼层 | 私信
[img=100,100, 1" onerror=alert(1)]1" onerror=alert(1)[/img]
Magic_Zer0 LV1.上等兵 发表于 2018-8-22 12:19 | 显示全部楼层 | 私信
"><img src=1 onerror=alert(1)>
头像被屏蔽
360fans_82530671 LV1.上等兵 发表于 2018-8-22 17:13 | 显示全部楼层 | 私信
提示: 作者被禁止或删除 内容自动屏蔽
张极道 LV3.中士 发表于 2018-8-27 11:34 | 显示全部楼层 | 私信
360很关心顾客电脑安全,比其他什么的电脑防护软件的防护作用高了不知多少倍。
飘逸人泩 LV2.下士 发表于 2018-8-29 13:48 | 显示全部楼层 | 私信
360能能越来越完善。喜欢360安全卫视
zjkli0123 LV2.下士 发表于 2018-8-30 11:04 | 显示全部楼层 | 私信
我中了勒索病毒walker,所有文件都有这个后缀,但是用360文件恢复,居然搜索不出来,怎么办???
您需要登录后才可以回帖 登录 | 注册

本版积分规则

AzaleaCold 产品答疑师

粉丝:8 关注:0 积分:1164

精华:1 金币:139 经验:1038

最后登录时间:2018-12-13

私信 加好友

AzaleaCold

粉丝:8 关注:0

私信

最新活动

手机冬季活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        360社区客户端下载

        快速回复 返回顶部 返回列表