3、离线备份 ， 面对日益猖獗的勒索病毒和黑客攻击 ， 定期执行离线备份才是万全之策 。
4、部署网络版杀毒软件 ， 比如说火绒 ， 就是不错的杀毒软件 ， 在防勒索方面 ， 有一定的功效 。
5、购买专业的防勒索软件 ， 目前市面上已经有不错的防勒索软件的销售 ， 主要原理是白名单机制 ， 严格控制访问文件的进程 ， 从而杜绝勒索病毒对文件的写入操作 。
6、硬件防火墙配置防护手段：
需要说明的是 ， 硬件防火墙要购买相应的安全授权 ， 不然跟路由器没多大区别 ， 以下操作默认为已经购买并且激活安全授权：IPS、AV、URL 。
（1）在防火墙上阻止高危端口：
创建一个服务组：选择“对象 > 服务 > 服务组”菜单 ， 单击“新建”按钮 。 在
“可选”窗格中输入端口号（135、137、138、139、445、3389） ， 查询对应的服
务 ， 并添加到“已选”窗格 。
文章插图
创建一条安全策略：选择“策略 > 安全策略 > 安全策略”菜单 ， 单击“新建安全
策略”按钮 。 设置服务为新创建的服务组“High-risk ports” ， “动作”为“禁止” 。 配置完成后 ， 置顶 。
文章插图
（2）在防火墙上配置IPS
检查签名的缺省动作 。 选择“对象 > 签名” 。 在搜索框中输入签名ID ， 检查其动
作 。 以下漏洞利用类签名的缺省动作应为阻断 ， 如果不是阻断 ， 请记录 。
签名ID：13830、18822、24550、284600、370090、372110、372130、372280、
372290、372300、377950 。
文章插图
创建一个IPS配置文件 。 选择“对象 > 安全配置文件 > 入侵防御” 。 选中
“default”配置文件 ， 单击“复制” 。 在如下对话框中 ， 修改其名称和描述
文章插图
添加例外签名 。 在例外签名页签的输入框中 ， 逐个输入以下暴力破解类签名ID ， 并
回车 。 然后修改其动作为“阻断”（或“阻断 and 隔离源IP”） 。 步骤1记录的签名
ID ， 也需要添加到例外签名中 。
签名ID：1000127、1000133、1000255、1000264
文章插图
应用IPS配置文件 。 选择“策略 > 安全策略 > 安全策略” ， 编辑已创建的安全策
略 ， 引用刚创建的IPS配置文件 。
（3）在防火墙上配置AV
创建一个AV配置文件 。 选择“对象 > 安全配置文件 > 反病毒” 。 单击“新建” ，
在对话框中 ， 调整邮件协议的动作为“宣告”
文章插图
应用AV配置文件 。 选择“策略 > 安全策略 > 安全策略” ， 编辑已创建的安全策
略 ， 引用刚创建的AV配置文件
设置邮件宣告信息 。 选择“系统 > 配置 > 推送信息配置” ， 单击“邮件宣告信
息” ， 按照模板编辑宣告信息 ， 并导入 。
例如：
本邮件的附件（%FILE）中含有病毒 ， 请勿打开 。
其中 ， %FILE是邮件附件的文件名 。 当收件人收到带有病毒的邮件时 ， 邮件正文中将带
有这条提示信息 。
文章插图
（4）在防火墙上阻止恶意URL
创建一个URL过滤配置文件 。 选择“对象 > 安全配置文件 > URL过滤” 。 单击“新
建” ， 在对话框中 ， 启用“恶意URL检测” 。
文章插图
确保“恶意网站”和“其他类”网站的动作为阻断 。
文章插图
应用URL过滤配置文件 。 选择“策略 > 安全策略 > 安全策略” ， 编辑已创建的安全
策略 ， 引用刚创建的URL过滤配置文件 。
虽说道路千万条 ， 安全第一条 ， 可要是真中毒了 ， 那也没办法 ， 付不起比特币 ， 那也不能直接格式化 ， 还得一步一步来：
1、中毒的服务器或者电脑 ， 及时断开网络 ， 以免造成大面积感染；
2、数据库文件由于其特殊性 ， 恢复的可能性还是很大的 ， 千万不要放弃；
3、全盘杀毒 ， 并且检索出还没被勒索病毒加密的文件 ， 及时拷贝出来；

• 人民币|天猫国际新增“服务大类”，知舟集团提醒入驻这些类目的要注意
• 感人|vivo终于爆发！骁龙865+55W快充，价格很感人
• 上线|加密货币集体开涨，以太坊2.0上线会带来哪些影响？
• 猫腻|为什么拼多多上商品价格那么便宜还包邮？有什么猫腻？看完明白了
• 价格|华为mate40国行标准版将发售，价格已确定
• a791|比特币接近历史最高价位的背后
• 操作|动用军队“挖”比特币！委内瑞拉秀出神操作，背后原因令人心酸
• 谁给了|3年价格翻5倍，快“用不起”的共享充电宝，谁给了它涨价的底气
• 网络|大禹网络完成数亿元人民币A轮融资
• 骁龙875处理|进一步确定！小米11Pro采用2K＋/120Hz屏，网友：价格贵也接受