大家好!勒索病毒端口禁用今天让小编来大家介绍下关于勒索病毒禁用哪个端口,以下是小编对此问题的归纳整理,让我们一起来看看吧。
今天跟朋友聊天,他说最近公司有5台服务器中了勒索病毒,我背脊一凉,原来勒索病毒离我们是如此之近,一不小心就中招了。尽管他公司有对服务器做备份,但是花了两天时间才对数据进行了恢复,如果没有数据备份,那后果不堪设想。
勒索病毒一般通过钓鱼邮件、蠕虫式传播和暴力破解(主要是远程桌面端口,进而把服务器上的文件进行加密,向用户索取赎金,不然将数据进行彻底删除销毁。
如何预防勒索病毒呢?
Windows系统常规的做法有:1、开启系统的防火墙。
2、开启update服务,让系统保持最新的补丁状态。
3、关闭或者更改远程桌面的端口。
前两者只要通过简单的设置就可以实现,如果要用到远程桌面进行管理,强烈建议更改远程桌面的端口(默认端口是3389。
下面以Windows Server 2012进行说明,把远程桌面的端口改成52138:
1、通过注.册表更改远程桌面端口,先把一下代码保存为.bat文件,然后双击运行。
REG ADD "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp" /V PortNumber /T REG_DWORD /D 52138 /F
REG ADD "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /V PortNumber /T REG_DWORD /D 52138 /F
执行完毕,重启计算机。这时通过远程桌面+端口号方式访问,发现还是无法远程连接。
2、遇到上述情况,可能是防火墙有阻挡,可以通过新建一条入站规则来放行新端口。
规则类型选择“端口”。
特定端口输入52138,点击“下一步”。
连接条件选择:允许连接。
应用什么规则这里没什么特别需求,默认值即可。
规则名称这个自定义,我这里命名为RDP。
设置完毕,再打开远程桌面,发现可以进行远程连接了。
至此,更改端口问题得到解决。
本文到此结束,希望对大家有所帮助。
