教办科技〔2017〕326号河南省教育厅办公室关于进一步做好勒索病毒软件应对工作的紧急通知各省辖市、省直管县(市)教育局,各高等学校,厅直各单位:自5月12日爆发大规模勒索软件感染事件以来,全省各级教育行政部门和各高校迅速处置,积极应对,有效遏制了病毒的感染扩散,防范工作取得初步成效.
为进一步做好该病毒软件防范工作,确保全省教育系统不发生连片式的网络安全事件,现将有关事宜紧急通知如下:一、高度重视病毒应对各单位要高度重视病毒应对工作,通过文件通知、门户网站、QQ群、微信公众号、微信企业号等多种手段,通告该病毒的危害性和处置方法,提高全体人员的防范意识和处置能力,做到防范科学、应对及时.
在病毒防范进程中,要教育所属人员既不能掉以轻心、又不能恐慌忙乱,切实保持正常的教学、科研和管理秩序.
二、全力做好技术防范(一)网络安全管理部门1.
在边界出口交换路由设备禁止外网对内部135/137/138/139/445端口的连接;在校园网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接.
2.
开展漏洞扫描与修复工作,组织技术力量对本单位的主管IP进行扫描.
如发现存在漏洞,应采取临时限制互联网访问的措施,待漏洞修复后方可恢复服务.
3.
公共设备(如显示屏、公众终端、服务器)遭遇感染,应立即采取应急措施,将影响降到最低.
4.
及时关注相关舆情在校园里的传播,及时普及防病毒的常识,避免造成恐慌.
(二)终端使用人员1.
一旦发现中毒机器,立即断网.
2.
目前微软已发布补丁MS17-010修复了"永恒之蓝"攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.
microsoft.
com/zh-cn/library/security/MS17-010.
对于windowsXP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或使用互联网公司发布的"NSA武器库免疫工具"等检测系统是否存在漏洞,并关闭受到漏洞影响的端口,避免遭到勒索软件等病毒的侵害.
免疫工具下载地址:http://dl.
360safe.
com/nsa/nsatool.
exe.
3.
启用并打开"Windows防火墙",进入"高级设置",在入站规则里禁用"文件和打印机共享"相关规则,关闭135、445、137、138、139端口,关闭网络文件共享.
4.
为避免因病毒感染造成不可挽回的损失,请及时保存备份关键数据.
5.
及时更新操作系统和应用程序到最新的版本.
6.
加强电子邮件安全,有效阻拦钓鱼邮件等隐患.
7.
安装主流厂商查毒软件、正版操作系统和办公软件.
三、及时报告事件影响各省辖市、省直管县(市)教育行政部门和各高校一旦发现病毒软件感染事件,应第一时间向省教育厅报告并报送《受感染情况统计表》,并报告同级公安部门.
因迟报、瞒报造成恶劣影响的,将追究相关责任人责任.
提速啦简单介绍下提速啦 是成立于2012年的IDC老兵 长期以来是很多入门级IDC用户的必选商家 便宜 稳定 廉价 是你创业分销的不二之选,目前市场上很多的商家都是从提速啦拿货然后去分销的。提速啦最新物理机活动 爆炸便宜的香港CN2物理服务器 和 日本CN2物理服务器香港CTG E5 2650 16G内存 20M CN2带宽 1T硬盘 150元/月日本CN2 E5 2650 16G内存 20M C...
目前,我们都在用哪个FTP软件?喜欢用的是WinSCP,是一款免费的FTP/SFTP软件。今天在帮助一个网友远程解决问题的时候看到他用的是FlashFXP FTP工具,这个工具以前我也用过,不过正版是需要付费的,但是网上有很多的绿色版本和破解版本。考虑到安全的问题,个人不建议选择破解版。但是这款软件还是比较好用的。今天主要是遇到他的虚拟主机无法通过FTP连接主机,这里我就帮忙看看到底是什么问题。一...
wordpress高级企业自适应主题,通用型企业展示平台 + 流行宽屏设计,自适应PC+移动端屏幕设备,完美企业站功能体验+高效的自定义设置平台。一套完美自适应多终端移动屏幕设备的WordPress高级企业自适应主题, 主题设置模块包括:基本设置、首页设置、社会化网络设置、底部设置、SEO设置; 可以自定义设置网站通用功能模块、相关栏目、在线客服及更多网站功能。点击进入:wordpress高级企业...