(注意!此病毒在虚拟机上使用!!!)
一、勒索病毒使用
1、
配置端口安全
interface e0/0/3
![](https://img-blog.csdnimg.cn/a5ad438761d54ee8bcc6778c13e9ad34.png)
2、
先使用PC2 ping 下服务器,可以ping 通
![](https://img-blog.csdnimg.cn/16a62a9d84d84b1ba68c2af121382122.png)
3、再使用PC3 ping 服务器,ping 不通。因为做了端口安全,端口已经粘连了PC
2 的MAC地址
![](https://img-blog.csdnimg.cn/e3de2c99b1f6404091659498ae332d37.png)
4、通过查看 交换机的mac地址粘连,可以发现,端口已经与PC2 的MAC地址进行
了粘连
![](https://img-blog.csdnimg.cn/f40c5c401e2c4d6b80d61e5049054878.png)
二、勒索病毒及防护
(注意:
中毒现象演示
首先克隆一台win7系统,
切记不要在物理机上使用!!!
在克隆的win 7 中双击运行勒索病毒。
)
1、双击运行过后的现象,表明已中毒
2、打开控制面板,点击“系统和安全”
3、点击“Windows 防火墙
4、首先保证防火墙是开启的,然后点击“高级设置
5、点击”入站规则
6、点击”新建规则“
7、选择”端口“,点击”下一步
8、写入特定本地端口:445,点击”下一步
9、选择”阻止连接“,点击“下一步”
10、保持默认,点击“下一步
11、给规则命名。点击”完成
12、此时在入站规则中显示了,刚才创建的规则