中勒索病毒？一招教你如何避免“黑客”攻擊！

如何防止主機或服務器被惡意遠程爆破（劃重點，認真看?。。。?/span>

方案1：使用高強度登錄密碼，避免使用弱口令密碼，并定期更換密碼a.高強度密碼：8位以上，采用大寫字母+小寫小寫+數(shù)字+符號（舉例：HanL936582@！#￥@） b.不要使用弱口令密碼：顧名思義弱口令就是沒有嚴格和準確的定義，通常認為容易被別人猜測到或被破解工具破解的口令均為弱口令（舉例：123456；abcdefg；admin） c.定期更換密碼：正常系統(tǒng)登錄口令需要在3-6個月之內(nèi)更換一次密碼 d.另外如果組織內(nèi)有多個服務器一定不要使用相同的密碼，這樣如果一臺服務器淪陷其他服務器也會中毒 e.盡量不要開啟DMZ主機或桌面映射功能，避免電腦IP爆漏在公網(wǎng)

方案2：通過組策略強制使用密碼策略，對錯誤次數(shù)達到一定次數(shù)時進行阻止a. win+r打開運行，輸入gpedit.msc

圖2：運行組策略

b. 計算機設置---Windows設置---安全設置---賬戶策略---賬戶鎖定策略”，然后到右側(cè)窗格中的“賬戶鎖定閾值”項，這里可以設置用戶賬戶被鎖定的登錄嘗試失敗的次數(shù)，該值在0到999之間，默認為0表示登錄次數(shù)不受限制，我們可以改為3或10。（設置完成后，還可以設置賬戶鎖定的時間）

圖3：組策略設置步驟圖解

c.修改后需要注意：當某一用戶嘗試登錄系統(tǒng)輸入錯誤密碼的次數(shù)達到一定閾值即自動將該賬戶鎖定，在賬戶鎖定期滿之前，該用戶將不可使用，除非管理員手動解除鎖定。

方案3：關閉不必要的端口，如：445、135，139等，對3389端口可進行白名單配置，只允許白名單內(nèi)的ip連接登陸a. 首先右擊任務欄網(wǎng)絡圖標，選擇“打開網(wǎng)絡和共享中心”在網(wǎng)絡和共享中心中點擊左下角“Windows防火墻”

圖4：網(wǎng)絡和共享中心

b. 在Windows防火墻中點擊“高級設置”，點擊左上角“入站規(guī)則”，然后再選右上角新建規(guī)則

圖5：關閉端口的規(guī)則入口

c.規(guī)則類型點擊端口，選擇下一步

圖6：關閉端口的規(guī)則步驟1

d.在“特定本地端口”中輸入“445”，點擊進入下一步， 然后在操作中選擇“阻止連接”，點擊進入下一步

圖7：關閉端口的規(guī)則步驟2

圖8：關閉端口的規(guī)則步驟3

e.點擊進入下一步，點擊完成至此即完成了對445端口的關閉，同樣其他端口也可以使用相同的方法禁用

方案4：使用360安全衛(wèi)士“防黑加固”關閉文件共享、admin$管理共享、遠程服務等a.打開360安全衛(wèi)士右上方搜索“防黑加固”打開此工具

圖9：防黑加固入口

b.打開后提示檢測，點擊“立即檢測”

圖10：防黑加固界面展示

c.檢測后悔提示相關加固建議，按照建議操作，就可以有效防護被攻擊

圖11：防黑加固設置界面

小結(jié)：通過以上四種方法，均可有效防護服務器被遠程攻擊問題，如果擔心自己或公司的電腦攻擊那就趕緊按照以上幾種方法進行手動設置防護吧

以上方案需要關閉相關端口和共享，這會影響我的電腦正常作業(yè)，這種情況要怎么解決？？？

解決方法：可以安裝最新版360安全衛(wèi)士開啟“黑客入侵防護”功能，可有效防護遠程爆破行為，無需關閉端口、共享等，詳情見下1），點擊右上角“三橫杠”打開菜單，點擊“設置”按鈕

圖12：功能入口展示1

2），打開安全防護中心，選擇黑客入侵防護，右側(cè)勾選“自動阻止高風險的遠程登錄行為”

圖13：功能入口展示2

安全提醒

360安全專家提醒廣大用戶、網(wǎng)管、服務器管理人員，不要點擊來歷不明的郵件附件，使用360安全衛(wèi)士或系統(tǒng)Windows Update修復系統(tǒng)或第三方軟件中存在的安全漏洞，采用高強度、無規(guī)律密碼并定期更改電腦密碼，對重要文件和數(shù)據(jù)（數(shù)據(jù)庫等數(shù)據(jù)）進行定期非本地備份，在電腦上安裝360安全衛(wèi)士，開啟黑客安全防護+防黑加固功能對“黑客”攻擊進行有效防護。

本文轉(zhuǎn)載自：https://baijiahao.baidu.com/s?id=1610105079026734618&wfr=spider&for=pc