2017/5/15因應勒索病毒WannaCrypt前三天席捲全世界,其中一項預防工作是關閉或封鎖不安全的通訊埠,網路上有很多Window內建防火牆設定的教學文章,但沒找到Comodo防火牆的,所以就把經驗寫下來備用囉。
補充說明:WannaCrypt又稱作WannaCry、WanaCrypt0r 2.0、Wanna Decryptor是一種針對Windows系統的加密性勒索軟體蠕蟲病毒,運作方式是在網路上搜尋電腦通訊埠TCP/UDP 137、138、139、445、3389開放的電腦,找到這些電腦後會再偵測該電腦的微軟編號MS17-010漏洞(安全性更新已於2017年3月份釋出)有沒有修補,如果沒有修補的話病毒就會嘗試感染該台電腦。
所以要預防這支勒索病毒最重要的是將微軟系統更新到2017年3月份之後,為了進一步預防最好也把主要的危險通訊埠445透過修改系統登錄值關閉或用防火牆封鎖。
相關資訊原理和微軟更新、內建防火牆設定可以參考阿榮大大的文章:[專欄] 預防WannaCry勒索病毒入侵3步驟
http://www.azofreeware.com/2017/05/wannacry.html
以下簡介Comodo防火牆8版要如何進行通訊埠封鎖的設定(7版設定大致相同):
1.開啟Comodo「防火牆任務」裡的「進階設定」。
2.找到「安全性設定」→「防火牆」→「規則集」,在規則集內空白處按右鍵選擇「新增」。
3.從預設規則去修改比較省事,在右方「複製從」→「規則集」→「被封鎖的應用程式」。
4.選擇設定「通訊協定」為「TCP或UDP」,方向為「進」或「進或出」,描述按自己的意思寫就好。
接著將「來源連接埠」和「目的連接埠」都設定為「類型」「單一連接埠」,「連接埠」輸入445。完成後按確定。
5.最後幫這個新規則取個霸氣好聽的名字後按確定就完工了。
以下簡介Comodo防火牆5版要如何進行通訊埠封鎖的設定:
1.基本概念和上述內容相同。
2.點選「防火牆」→「網路安全規則」→「預先定義規則」。
3.「新增預先定義規則」→「複製來自於」→「預先定義安全性原則」→「被攔截的應用程序」。
4.編輯→「協定」:「TCP或UDP」→「方向」:「入」或「出/入」→來源埠-類型:「單個連接埠」、連接埠:「445」→目標埠-類型:「單個連接埠、連接埠」:「445」→套用。
5.為這個新規則取名→套用完工。
關鍵字:COMODO、防火牆、埠、通訊協定、封鎖、關閉、勒索病毒、WannaCrypt、WannaCry。
參考資料:
1.Knight(2017/5/13),慎防 WannaCry 勒索病毒!預防電腦中 Ransomware 7 大重要 Tips。eZone。
https://ezone.ulifestyle.com.hk/article/1809997/%E6%85%8E%E9%98%B2%20WannaCry%20%E5%8B%92%E7%B4%A2%E7%97%85%E6%AF%92%EF%BC%81%E9%A0%90%E9%98%B2%E9%9B%BB%E8%85%A6%E4%B8%AD%20Ransomware%206%20%E5%A4%A7%E9%87%8D%E8%A6%81%20Tips
2.阿榮(2017/5/15),[專欄] 預防WannaCry勒索病毒入侵3步驟:系統更新→關閉445連接埠→安裝HitmanPro.Alert。阿榮福利味。
http://www.azofreeware.com/2017/05/wannacry.html
留言列表
