Simone域控服务器如何拒绝Petya攻击
的有关信息介绍如下:
一旦拥有域管理权限的域控服务器被最新petya变种攻陷,所有加入域的终端和服务器都会面临被感染的风险,存在全网沦陷的可能。
第一点:加强对域控服务器的安全防护,更新补丁。
第二点:设置注册表项
将注册表项“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SecurityProviders/WDigest/UseLogonCredential”的值修改为0,防止该蠕虫内置的Minikatz工具直接提取内存中的主机明文密码;
第三点:部署加固策略,在域控服务器上增加域策略,禁止域控管理员帐号登录终端,以防域控管理员密码在终端泄露。
第一步:打开组策略设置面板
第二步:创建组策略(组策略名字自定义)
第三步:编辑完组策略
第四步:将该组策略应用到相应的用户的OU组下面即可。
第四步:将该组策略应用到相应的用户的OU组下面即可。
第四点:禁止使用域控管理员等高权限帐号运行计划任务、业务应用,避免域控帐号泄露 如创建计划任务选择运行帐号时,请按照以下方式操作。
第一步:点击 程序-->附件-->系统工具-->任务计划程序,右键选择“创建任务”
第二步:运行任务是,选择非域控管理员帐号使用。
第五点:终端网络屏蔽非必要来源的入站445和135端口请求。
建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具
第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态
第二步:打开防火墙的高级设置
第三步:在“入站规则”中新建一条规则,选择【自定义】
第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可
第五步:继续下一步,最后随意填个名称,点击完成就可以了
安装金山毒霸,保持防御常开,可拦截Petya攻击
