昨晚爆出的onion勒索病毒，通過校園網傳播，感染了很多同學的電腦

 

新聞：
  就在剛剛過去的5月12日晚上20點左右，全國各地的高校學生紛紛反映，自己的電腦遭到病毒的攻擊，文件被加密，桌布遭到篡改，並且在桌面上出現視窗，強制學生支付等價300美元的比特幣到攻擊者賬戶上。

   

參考5月13日極客灣微信推送：
  mp.weixin.qq.com/s/TCcjeDh5iZkioUuv76xYHw
  以及
 

http://www.jb51.net/os/windows/win2008/282934.html

（圖片來自極客灣推送mp.weixin.qq.com/s/TCcjeDh5iZkioUuv76xYHw）

（圖片來自北京郵電大學）

詳細圖文教程在上面的參考引用中已經給出，現在介紹具體到win server2008中的操作

在Windows server 2008系統上，有兩種途經可以禁用本地埠：

1、通過Windows防火牆（比較簡單，設定方便）

2、通過IP安全策略（比較複雜，功能強大，不依賴防火牆）

一、通過Windows防火牆禁用埠：

1、點選 “控制面板-Windows防火牆”，確保啟用了Windows防火牆。在左邊欄點選“高階設定”，系統會自動彈出Windows防火牆高階配置視窗。

2、點選“入站規則”，然後再點“新建規則…”，在嚮導視窗中選擇要建立的規則型別，這裡選“埠”，點選“下一步”。

3、接下來選擇你要禁用的網路型別（TCP或者UDP），在“特定本地埠”寫入你要禁用的埠，例如“445”，然後下一步。選擇“阻止連線”，下一步，應用規則看情況修改，可以維持不變，繼續下一步，填寫名稱“禁用445埠”，點選完成。

4、到這裡應該就完成了，預設情況下新建的規則會直接啟用。如果沒有，那麼右鍵 “啟用規則”即可。

二、通過IP安全策略禁用埠：

首先，Win+R開啟執行，輸入gpedit.msc進入組策略編輯器(Copyright © http://blog.csdn.net/s_gy_zetrov

在左側邊欄中，依次選取 “Windows 設定 - 安全設定 - IP安全策略，在 本地計算機“

接下來右鍵單擊 “IP安全策略，在 本地計算機”，並選擇“建立IP安全策略”

隨後在跳出的“IP安全策略嚮導“中右鍵

在第二步的名稱中輸入“封禁埠”然後一路“下一步”

然後單擊“完成”

在隨後跳出的封禁埠屬性視窗中，單擊新增。

需要注意的是不要勾選右下角的“使用新增嚮導”

然後在”新規則 屬性”視窗中，單擊左下角的”新增”

在IP篩選器列表視窗中，單擊右側的新增按鈕，需要注意的是這裡也不要點選右下角的”使用新增嚮導”

在彈出的IP篩選器屬性視窗的地址選項卡中，原地址選擇“任何IP地址”，目標地址選擇“我的IP地址”(Copyright © http://blog.csdn.net/s_gy_zetrov. All Rights Reserved)

然後選擇協議選項卡，選擇協議型別為：TCP，設定IP協議埠為”從任意埠”“到此埠”：445，並單擊確定。

然後在IP篩選器列表中單擊確定。

重複操作，新增135、137、138、139規則

然後在新規則屬性中，單擊篩選器操作選項卡

單擊下方的新增，並且不要勾選右側的使用新增嚮導。

在新篩選器操作屬性中，選擇“阻止”，並切換到常規選項卡，將名稱改為阻止。

單擊確定，回到新規則屬性視窗中的篩選器操作，勾選剛才建立的“阻止”，在切換到IP篩選器列表，勾選剛才建立的“445”。然後單擊應用，再單擊關閉

然後單擊“確定”

回到組策略編輯器，右鍵單擊右側剛才建立的“封禁埠”，在右鍵選單當中選擇分配，(Copyright © http://blog.csdn.net/s_gy_zetrov. All Rights Reserved)就成功關閉了埠。

處於安全的考慮，我兩種方法都使用了，防火牆禁止了埠，ip組策略也禁止了埠。

visitor tracker

再分享一下我老師大神的人工智慧教程吧。零基礎！通俗易懂！風趣幽默！希望你也加入到我們人工智慧的隊伍中來！http://www.captainbed.net