Windows,分析
分析

正确认识 WannaCry 、NSA



看到有报道把NSA和WannaCry进行混谈,实际NSA是工具的开发者,而WannaCry是工具的利用者。利用者通过开发者的工具进行传播了一种能够使文件进行加密的程序。而这个程序才是利用者开发的。

基于SMB文件共享传播的蠕虫病毒攻击的防范建议

一、 系统加固(包括个人终端及服务器)

1.及时升级操作系统到最新版本,立即安装漏洞补丁。推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。

免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

2.通过windows防火墙高级配置,对135/137/139/445端口的访问进行限制(该操作会影响使用445端口的服务),具体操作见附件“个人终端及服务器防火墙具体设置方法”;

3.强化网络安全意识不明链接不要点击,不明文件不要下载,不明邮件不要打开

4.打开系统自动更新,根据微软官方或360等知名安全软件提示进行系统补丁更新;安装杀毒软件并保持更新;

5.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘

6.如发现已经中毒的终端,马上将其断网隔离。


    二、个人终端及服务器防火墙具体设置方法

    1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。

blob.png


2、选择启动防火墙,并点击确定

blob.png

3、点击高级设置

blob.png


4、点击入站规则,新建规则

blob.png


5、选择端口、下一步

blob.png


6、特定本地端口,输入135,137,139,445,下一步

blob.png


7、选择阻止连接,下一步

blob.png



8、配置文件,全选,下一步

blob.png


9、名称,可以任意输入,完成即可。

blob.png

打印机无法打印

对于打印机无法打印问题 明明已经将文档发送至打印机,却没有进行打印工作。其实很有可能是端口的问题。

QQ截图20170209090813.png

一、排除打印机本身问题

如果打印机在其它电脑可以进行打印操作,那么就可以排除打印机本身故障。

二、重装驱动

进入相应打印机官网,进行型号查询,下载对应系统版本的驱动程序。进行重装。

三、每次插入打印机都自动安装驱动

遇到这种情况,可以看看电脑一共安装了几台打印机,是不是有同厂家的打印机,如果有的话,可能会存在端口占用的情况。那么只需要删除所有打印机,重新安装就可以了。

面对面红包是否可用?

Screenshot_2017-01-25-21-09-49.png

微信面对面红包

面对面红包采用扫描二维码的形式,让我突然想到以前的一个app漏洞,好像就是这么出现的。自己生成了一个面对面红包的二维码然后进行解码得出如下链接:

wxhb://f2f?oD/awr2aalrAcDPX1UiNpFafnz=

链接很忧伤,wxhb://f2f?oD/ 好像是固定的,因为更改以后微信app会认为这是一个网页。而修改后面的awr2aalrAcDPX1UiNpFafnz=则不会出现这个错误。

问题

如果说别人不断的遍历这样的地址,是否会将别人的红包领取?微信有没有做定位处理,解码是在客户端还是服务端进行操作的。都是未知数。所以这个功能到底安不安全。很忧伤。