勒索病毒爆發，WFilter教你如何應對？

這個周末，必將成為大部分網管難忘的一個周末。

過去的48小時，一輪勒索病毒***在全球肆虐。英國、俄羅斯、意大利相繼淪陷。英國方面， 5月12日英國國家醫療服務體系遭遇了大規模網絡***，多家公立醫院的電腦系統幾乎同時癱瘓，電話線路也被切斷，導致很多急診病人被迫轉移。在國內，各大高校成為重災區，多所院校出現病毒感染情況，大量畢業生論文被加密勒索；甚至一些加油站都出現了被感染的情況。

值得注意的是，到目前為止勒索病毒并沒有有效的查殺方法，傳播速度快，危害性強，已引起國家網絡與信息安全信息通報中心重視，并于2017年5月12日20時左右發出通報：

“新型“蠕蟲”式勒索病毒爆發，目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染，我國部分Windows系列操作系統用戶已經遭到感染。請廣大計算機用戶盡快升級安裝補丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP沒有官方補丁，相關用戶可打開并啟用Windows防火墻，進入"高級設置"，禁用"文件和打印機共享"設置；或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。已感染病毒機器請立即斷網，避免進一步傳播感染。”

病毒來勢洶洶，作為信息部門和網管技術人員，我們該做些什么來保障局域網安全呢？我們建議您這樣來做：

1. 在出口路由器防火墻上禁止外網對內網445端口的連接。

2. 端口映射、DMZ的主機，需要在windows防火墻上關閉445以及135、137、138、139端口。

3. 內網的核心交換機上，禁止vlan之間445端口的訪問。

4. 以上步驟，只能啟動一定的防御和隔離作用，還是要抓緊時間打補丁！

另外，WFilter的“網絡健康度檢測”插件，有個“可疑主機”的檢測功能。一旦被感染主機開始***外網，也是可以被檢測出來的哦。