這個周末，必將成為大部分網(wǎng)管難忘的一個周末。

過去的48小時，一輪勒索病毒攻擊在全球肆虐。英國、俄羅斯、意大利相繼淪陷。英國方面， 5月12日英國國家醫(yī)療服務體系遭遇了大規(guī)模網(wǎng)絡攻擊，多家公立醫(yī)院的電腦系統(tǒng)幾乎同時癱瘓，電話線路也被切斷，導致很多急診病人被迫轉(zhuǎn)移。在國內(nèi)，各大高校成為重災區(qū)，多所院校出現(xiàn)病毒感染情況，大量畢業(yè)生論文被加密勒索；甚至一些加油站都出現(xiàn)了被感染的情況。

值得注意的是，到目前為止勒索病毒并沒有有效的查殺方法，傳播速度快，危害性強，已引起國家網(wǎng)絡與信息安全信息通報中心重視，并于2017年5月12日20時左右發(fā)出通報：

“新型“蠕蟲”式勒索病毒爆發(fā)，目前已有100多個國家和地區(qū)的數(shù)萬臺電腦遭該勒索病毒感染，我國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。請廣大計算機用戶盡快升級安裝補丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP沒有官方補丁，相關用戶可打開并啟用Windows防火墻，進入"高級設置"，禁用"文件和打印機共享"設置；或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。已感染病毒機器請立即斷網(wǎng)，避免進一步傳播感染?！?/span>

病毒來勢洶洶，作為信息部門和網(wǎng)管技術(shù)人員，我們該做些什么來保障局域網(wǎng)安全呢？我們建議您這樣來做：

1. 在出口路由器防火墻上禁止外網(wǎng)對內(nèi)網(wǎng)445端口的連接。

2. 端口映射、DMZ的主機，需要在windows防火墻上關閉445以及135、137、138、139端口。

3. 內(nèi)網(wǎng)的核心交換機上，禁止vlan之間445端口的訪問。

4. 以上步驟，只能啟動一定的防御和隔離作用，還是要抓緊時間打補?。?/span>

另外，WFilter的“網(wǎng)絡健康度檢測”插件，有個“可疑主機”的檢測功能。一旦被感染主機開始攻擊外網(wǎng)，也是可以被檢測出來的哦。