2017/5/15因應勒索病毒WannaCrypt前三天席捲全世界,其中一項預防工作是關閉或封鎖不安全的通訊埠,網路上有很多Window內建防火牆設定的教學文章,但沒找到Comodo防火牆的,所以就把經驗寫下來備用囉。

補充說明:WannaCrypt又稱作WannaCry、WanaCrypt0r 2.0、Wanna Decryptor是一種針對Windows系統的加密性勒索軟體蠕蟲病毒,運作方式是在網路上搜尋電腦通訊埠TCP/UDP 137、138、139、445、3389開放的電腦,找到這些電腦後會再偵測該電腦的微軟編號MS17-010漏洞(安全性更新已於2017年3月份釋出)有沒有修補,如果沒有修補的話病毒就會嘗試感染該台電腦。

所以要預防這支勒索病毒最重要的是將微軟系統更新到2017年3月份之後,為了進一步預防最好也把主要的危險通訊埠445透過修改系統登錄值關閉或用防火牆封鎖。

相關資訊原理和微軟更新、內建防火牆設定可以參考阿榮大大的文章:[專欄] 預防WannaCry勒索病毒入侵3步驟

http://www.azofreeware.com/2017/05/wannacry.html

 

以下簡介Comodo防火牆8版要如何進行通訊埠封鎖的設定(7版設定大致相同):

1.開啟Comodo防火牆任務裡的進階設定」。

COMODO port001B.jpg  

2.找到安全性設定防火牆規則集,在規則集內空白處按右鍵選擇新增

COMODO port002B.jpg  

3.從預設規則去修改比較省事,在右方複製從規則集被封鎖的應用程式

COMODO port003B.jpg   

4.選擇設定通訊協定TCP或UDP,方向為進或出,描述按自己的意思寫就好。

接著將來源連接埠目的連接埠都設定為類型單一連接埠連接埠輸入445。完成後按確定。

COMODO port005B.jpg  

5.最後幫這個新規則取個霸氣好聽的名字後按確定就完工了。

COMODO port007B.jpg  

 

以下簡介Comodo防火牆5版要如何進行通訊埠封鎖的設定:

1.基本概念和上述內容相同。

2.點選防火牆網路安全規則預先定義規則

3.新增預先定義規則複製來自於預先定義安全性原則被攔截的應用程序

4.編輯協定TCP或UDP方向出/入→來源埠-類型:單個連接埠、連接埠:445→目標埠-類型:單個連接埠、連接埠445套用。

5.為這個新規則取名套用完工。

 

關鍵字:COMODO、防火牆、埠、通訊協定、封鎖、關閉、勒索病毒、WannaCrypt、WannaCry

參考資料:

1.Knight(2017/5/13),慎防 WannaCry 勒索病毒!預防電腦中 Ransomware 7 大重要 Tips。eZone。

https://ezone.ulifestyle.com.hk/article/1809997/%E6%85%8E%E9%98%B2%20WannaCry%20%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%EF%BC%81%E9%A0%90%E9%98%B2%E9%9B%BB%E8%85%A6%E4%B8%AD%20Ransomware%206%20%E5%A4%A7%E9%87%8D%E8%A6%81%20Tips

2.阿榮(2017/5/15),[專欄] 預防WannaCry勒索病毒入侵3步驟:系統更新→關閉445連接埠→安裝HitmanPro.Alert。阿榮福利味。

http://www.azofreeware.com/2017/05/wannacry.html

cc-by-nc-88x31  

創作者介紹
創作者 摩摩喳喳 的頭像
摩摩喳喳

VanDomingo的夢遊第一層

摩摩喳喳 發表在 痞客邦 留言(0) 人氣()