- APP神圣官网 > 软件快讯 > 正文
临夏县为您来袭支招公安软件(临夏县为您来袭软件支招)「临夏县公安网」
关于新生代勒索软件Egregor事件应对处置建议如下:用户关闭互联网服务器windows远程桌面功能如因为业务运维要求不能关闭,可采用以下加固方法,防止服务器被暴力破解后感染勒索病毒:1、修改windows远程桌面登录密码(避免使用弱口令);2、运行中打开gpedit.msc,点击确定;3、依次点击展开计算机配置→windows设置→安全设置→账户策略→账户锁定策略,双击列表账户锁定阀值,自行设置无效登录次数(建议<5次)4、弹出对话框提示锁定时间和重置时间将设置为30分钟,点击确定5、安装服务器防护软件(如:火绒)6、对核心服务器关键数据实施离线备份(备份于非网络独立环境如:移动硬盘)已感染病毒的用户建议:1、断开所有服务器的网络连接(含局域网),对加密后的文件实施备份(待解密方法成熟后再实施解密)2、对已感染服务器进行操作系统重建、加固(封堵高危端口:windows 操作系统如445、139、135)安装服务器防护软件(如:火绒)【以上操作均为离线操作】3、接入网络,对新建操作系统加打操作系统补丁(通过系统自带功能升级,不推荐采用第三方工具)4、通过原有\"备份数据\"恢复业务应用(如无备份或备份文件也被加密、只能进行数据重建)
联系我们
在线咨询:
0 评论