记一次deny 445
这几天通过探式感知发现现网络中一台电脑上感染了以下木马: Minerd挖矿木马活动事件 Minerd挖矿木马主要被黑客用于入侵后将服务器用做挖矿肉鸡,会占用大量资源导致其他应用无法正常工作。 DoublePulsar工具后门连接 DoublePulsar是一个后门程序,用于在已感染的系统上注入和运行恶意代码。 WannaCry勒索软件活动事件 利用WannaCry勒索进行锁定计算机。 通过出口一台天融信上网行管理进行了有效拒绝。 增改目的:阻止外部445的扫描 1.添加自定义服务 2. 做策略封掉139和445端口,一段时间发现匹配的字数那是不可小觑。 最后,提醒各位老铁,年底了做些防护吧,让黑客们无路可攻。未雨绸缪 |