勒索病毒主要利用哪个端口

1、目前碰到过的都是已知的，能够被查杀的勒索病毒，在大范围传播之前已经被所安装安全防护软件所查杀。
2、所在网络中上了某公司AF、SIP和EDR。某公司AF开启了勒索病毒专项防护，另外也用作阻断来自于边界的攻击及勒索病毒的夸边界传播，EDR用于查杀。
3、先说勒索病毒的防护，防护主要分为网络层面和主机层面。主机层面来说，打补丁，关高危端口和服务已经成为常规操作，另外安装安全防护软件也是必要的。对于服务器来说，更改默认的远程桌面端口3389、SSH默认端口22是一种很有效的手段，目前看到的通过远程运维服务传播的勒索病毒都是先探测默认端口而不是扫服务。网络层面来说，通过交换机（做好能够做到接入每个端口）做访问控制策略关闭135、445等高危端口可以很有效的杜绝勒索病毒的传播，即时不幸有一台中招了，那中招的也仅局限于这一台，无法进行二次传播。通过访问控制策略同时控制服务器的运维端口只有堡垒机可达，一切运维操作通过堡垒机，也可有效对付一些远程爆破的传播手段。
4、其实人才是网络安全或者说信息安全中最重要的一环，安全意识培训尤为重要，即时你防护做的再好，也难防一些傻帽乱搞投毒。技术上能够解决的事都不算事，行政手段也是其中很重要的一环。

普通的软件可以防勒索病毒吗

能不能给一些防勒索病毒的建议

1、目前我单位没有遇到过勒索病毒事件，只是从网上看到过其他单位遭遇过勒索病毒事件的新闻报道。
2、单位网络中，有某公司防火墙、上网行为管理和ssl vpn。防火墙隔离内外网，上网行为管理设备管控内网上网人员的行为规范，ssl vpn解决单位内部人员在家里访问单位内网和业务系统使用。单位对网络安全比较重视，特别是对勒索病毒。定期对设备进行版本升级及相关补丁的修补，内网用户电脑都要求安装杀毒软件。
3、加强外部攻击的防范的同时，内部的网络安全同样重要，防泄密，防ddos攻击，防病毒，内网的安全也应该是厂商的关注重点。

1、在您的身边，是否遇到过勒索病毒事件？是如何解决的？
暂时未遇到过勒索病毒；
2、您的网络中，使用了哪些安全防护设备，是否开启了勒索病毒专项防护？
网络环境部署AF+EDR+NIPS，并开启专项勒索防护；
3、除了勒索病毒，您认为还有哪些是有必要做为专项防护，让安全厂商重点关注的？
应该对有害（广告）链接进行拦截过滤，同时加强终端的安全防护。

sangfor EDR+AF，就是那么PERFECT。

ac、af、edr联动，简直无敌

是不是装了edr就可以防了

勒索病毒究竟是怎么一种原理