木马与病毒概述
计算机木马
向受害者系统中植入木马程序,用户很可能不知情
窃取敏感信息(如网游账号、银行账号、机密文件等)
夺取计算机的控制权
计算机病毒
与木马程序不同的是,计算机病毒(Virus)的主要目的是破坏(如删除文件、
破坏分区等),而不是窃取信息病毒程序具有自我复制和传染能力,可以通过电
子邮件、图片和视频、下载的软件、光盘等途径进行传播
勒索病毒
安全事件
2017年
5
月,腾讯御见威胁情报中心接到某公司反馈,公司里数台Windows服
务器中了勒索病毒,电脑除了C盘,其他磁盘分区都被整个加密,公司业务已接
近停摆。此外,该勒索病毒勒索索要的赎金高达9.5比特币(约40万人民币)
利用系统防火墙高级设置阻止向445端口进行连接
1、打开控制面板,点击“系统和安全”
![](https://img-blog.csdnimg.cn/7cca2d82937d437a913dad72512e1231.png)
2、点击“Windows 防火墙”
![](https://img-blog.csdnimg.cn/ea2351ca930e4bd88af0d7d872f374f9.png)
3、首先保证防火墙是开启的,然后点击“高级设置“
![](https://img-blog.csdnimg.cn/32f07c06a552442a8e46fce7cf67372e.png)
4、点击”入站规则“
![](https://img-blog.csdnimg.cn/a917aabc5ebc4b82be0bc395a2209f61.png)
5、点击”新建规则“
![](https://img-blog.csdnimg.cn/e8bc079708c7468fa1a791fc8d4da261.png)
6、选择”端口“,点击”下一步“
![](https://img-blog.csdnimg.cn/710f678a33e849c7919cd0fa63e2cc8b.png)
7、写入特定本地端口:445,点击”下一步“
![](https://img-blog.csdnimg.cn/73adc2cc21c4420f995f352ead2f9032.png)
8、选择”阻止连接“,点击“下一步”
![](https://img-blog.csdnimg.cn/dc0633d158a947c4b80a57be4d9a1c76.png)
9、保持默认,点击“下一步“
![](https://img-blog.csdnimg.cn/0265daa40a1342d3bd5f455b7e0c960c.png)
10、给规则命名。点击”完成“
![](https://img-blog.csdnimg.cn/9d5a75722b1f4b66b2c1a350c0bc8d5d.png)
11、此时在入站规则中显示了,刚才创建的规则。
![](https://img-blog.csdnimg.cn/878e82f5da74497d99181478d265e871.png)