自勒索病毒问世至今,勒索病毒一直都潜伏在我们身边,时刻可能攻击我们的电脑,因此,勒索病毒的防范一刻也不能放松。接下来小编将向大家介绍一些防范勒索病毒的小窍门。
01 服务器防护 1. 设置服务器安全策略
a) 启用口令复杂度功能,设置口令长度10位以上,包含大写字母、小写字母、数字、特殊字符,并定期更换口令。
b) 设置登录失败处理,登录失败5次锁定账号15分钟。 c) 禁用Guest账号,修改默认账号Administrator名称。
d)开启审核策略:审核策略更改、审核登录事件、审核对象访问、审核进程跟踪、审核目录服务访问、审核特权使用、审核系统事件、审核账户登录事件、审核账户管理。
e) 修改安全日志、系统日志、应用日志的默认大小,保证安全日志能够存储6个月以上。
f) 校准服务器时间,或统一使用NTP服务器。 2. 安装防护软件。
a) 部署使用比较广泛的杀毒软件或入侵防护软件并保持特征库处于最新状态。
b) 定期查杀病毒。 3. 最小安装
a) 关闭多余服务,禁用多余端口。
b) 卸载与业务和正常管理活动不相关的程序和功能。 4. 更新补丁
a) 及时更新服务器补丁或应用程序补丁。 5. 权限分离和地址限制
a) 给各类用户分配其业务功能所需的最小权限,并对重要管理员权限实施分离策略。
b) 使用系统防火墙限制管理员远程登录地址。 6. 数据备份
a) 定期备份数据和进行恢复测试。
02 网络防护 1. 网络区域隔离
a) 按照业务职能,或者部门等对网络区域进行划分和隔离,不同网络区域之间限制访问或者部署入侵防御设备。
b) 记录网络防护日志。 2. 防止网络边界破坏
a) 严格管理各类业务终端和管理终端,禁止私自使用无线网卡连接不同网络,可以部署终端管控工具对USB接口和网络接口进行管控。
03 安全意识与安全责任
1. 避免使用盗版软件,或来自互联网的各类破解程序。
2. 不打开来源不明的邮件附件、文档,禁止启用Office宏代码。 3. 严密保管密码,尽量避免在不同的系统或网站使用相同密码。
以上就是小编整理的关于处理防范勒索病毒的操作,如果对以上操作有疑问,建议咨询专业电脑检修维护中心。 成都啄木鸟电脑检测维护中心是一家高科技IT企业,二十年专业从事电脑检测维护,咨询勒索病毒防护,找我们,更专业!