教办科技〔2017〕326号河南省教育厅办公室关于进一步做好勒索病毒软件应对工作的紧急通知各省辖市、省直管县(市)教育局,各高等学校,厅直各单位:自5月12日爆发大规模勒索软件感染事件以来,全省各级教育行政部门和各高校迅速处置,积极应对,有效遏制了病毒的感染扩散,防范工作取得初步成效.
为进一步做好该病毒软件防范工作,确保全省教育系统不发生连片式的网络安全事件,现将有关事宜紧急通知如下:一、高度重视病毒应对各单位要高度重视病毒应对工作,通过文件通知、门户网站、QQ群、微信公众号、微信企业号等多种手段,通告该病毒的危害性和处置方法,提高全体人员的防范意识和处置能力,做到防范科学、应对及时.
在病毒防范进程中,要教育所属人员既不能掉以轻心、又不能恐慌忙乱,切实保持正常的教学、科研和管理秩序.
二、全力做好技术防范(一)网络安全管理部门1.
在边界出口交换路由设备禁止外网对内部135/137/138/139/445端口的连接;在校园网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接.
2.
开展漏洞扫描与修复工作,组织技术力量对本单位的主管IP进行扫描.
如发现存在漏洞,应采取临时限制互联网访问的措施,待漏洞修复后方可恢复服务.
3.
公共设备(如显示屏、公众终端、服务器)遭遇感染,应立即采取应急措施,将影响降到最低.
4.
及时关注相关舆情在校园里的传播,及时普及防病毒的常识,避免造成恐慌.
(二)终端使用人员1.
一旦发现中毒机器,立即断网.
2.
目前微软已发布补丁MS17-010修复了"永恒之蓝"攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.
microsoft.
com/zh-cn/library/security/MS17-010.
对于windowsXP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或使用互联网公司发布的"NSA武器库免疫工具"等检测系统是否存在漏洞,并关闭受到漏洞影响的端口,避免遭到勒索软件等病毒的侵害.
免疫工具下载地址:http://dl.
360safe.
com/nsa/nsatool.
exe.
3.
启用并打开"Windows防火墙",进入"高级设置",在入站规则里禁用"文件和打印机共享"相关规则,关闭135、445、137、138、139端口,关闭网络文件共享.
4.
为避免因病毒感染造成不可挽回的损失,请及时保存备份关键数据.
5.
及时更新操作系统和应用程序到最新的版本.
6.
加强电子邮件安全,有效阻拦钓鱼邮件等隐患.
7.
安装主流厂商查毒软件、正版操作系统和办公软件.
三、及时报告事件影响各省辖市、省直管县(市)教育行政部门和各高校一旦发现病毒软件感染事件,应第一时间向省教育厅报告并报送《受感染情况统计表》,并报告同级公安部门.
因迟报、瞒报造成恶劣影响的,将追究相关责任人责任.
atcloud怎么样?atcloud刚刚发布了最新的8折优惠码,该商家主要提供常规cloud(VPS)和storage(大硬盘存储)系列VPS,其数据中心分布在美国(俄勒冈、弗吉尼亚)、加拿大、英国、法国、德国、新加坡,所有VPS默认提供480Gbps的超高DDoS防御。Atcloud高防VPS。atcloud.net,2020年成立,主要提供基于KVM虚拟架构的VPS、只能DNS解析、域名、SS...
极光KVM怎么样?极光KVM本月主打产品:美西CN2双向,1H1G100M,189/年!在美西CN2资源“一兆难求”的大环境下,CN2+大带宽 是很多用户的福音,也是商家实力的象征。目前,极光KVM在7月份的促销,7月促销,美国CN2 GIA大带宽vps,洛杉矶联通cuvip,14元/月起;香港CN2+BGP仅19元/月起,这次补货,机会,不要错过了。点击进入:极光KVM官方网站地址极光KVM七月...
LOCVPS发布了7月份促销信息,全场VPS主机8折优惠码,续费同价,同时香港云地/邦联机房带宽免费升级不加价,原来3M升级至6M,2GB内存套餐优惠后每月44元起。这是成立较久的一家国人VPS服务商,提供美国洛杉矶(MC/C3)、和中国香港(邦联、沙田电信、大埔)、日本(东京、大阪)、新加坡、德国和荷兰等机房VPS主机,基于XEN或者KVM虚拟架构,均选择国内访问线路不错的机房,适合建站和远程办...