全校各单位:
随着新型“蠕虫”式勒索网络病毒爆发,近期国内高校内网、大型企业内网和政府机构专网遭受攻击。有关部门监测发现,WannaCry勒索蠕虫出现了变种:WannaCry
2.0。近期收到黑龙江省教育厅及大庆市公安局等部门最新下发的文件,学校领导高度重视,希望各单位密切关注并紧急处理网络安全隐患。
现代教育技术中心已做好相关的安全策略。已在校园网出口、核心层、汇聚层和接入层网络设备限制了135/137/139/445等可疑端口,降低了安全风险。但仍需全校各单位提高重视,认真展开工作部署,通知到每位教职工,落实到每台联网计算机,打好系统补丁,做好安全防护,尤其是实验室和机房等重要场所。发现有感染的计算机,立即断开网络连接,阻止进一步扩散,并上报现代教育技术中心,联系电话:6504054。
具体工作要求如下:
一、各单位立即组织内网检测,查找所有开放445
SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
二、
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等机器,建议升级操作系统版本,或使用360“NSA
武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
三、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭TCP和UDP135、445、137、138、139
端口,关闭网络文件共享。
四、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
五、尽快备份自己电脑中的重要文件资料到存储设备上。
六、及时更新操作系统和应用程序到最新的版本。
党政办公室
现代教育技术中心
2017年5月17日
