武汉金信润天
免费服务热线:18672341218
微信在线咨询:18672341218
武汉金信润天:027-87538126
扫一扫
关注我们
关于“永恒之蓝”勒索病毒对iMC业务的影响及应对方案
时间:2017-08-28 17:26    浏览次数:     发布者:admin    来源:未知    
0
5月12日晚,一款名为Wannacry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,并已影响到上百个国家上千家企业及公共组织。该勒索软件会扫描开放445文件共享端口的Windows机器,对客户业务造成严重影响。根据国家互联网应急中心《关于防范Windows操作系统勒索软件Wannacry的情况通报》,为解决该病毒的影响,需要在网络边界设备、防火墙上阻断对135/137/138/139/445端口的访问。
关闭这些端口会对上述涉及的iMC业务组件在特定场景下产生影响。具体表现为:
1、H3C iMC APM/ DR1000 ADDC/ SecCenter A2000:
H3C iMC APM/ DR1000 ADDC/ SecCenter A2000在监控Windows系统时,监控功能是通过WMI方式实现的,使用的端口为TCP135/445,如果对被监控的Windows服务器关闭135/445端口,会导致H3C iMC APM/ DR1000 ADDC/ SecCenter A2000无法正常监控Window系统。
2、H3C EIA/SDNAPP ADEIA:
iMC配合微软AD服务器进行PEAP Mschapv2认证时需要使用TCP 445端口,关闭微软AD服务器445端口会导致PEAP Mschapv2认证失败,请勿关闭微软AD服务器的445端口,请勿关闭微软AD服务器的445端口。
原因分析
为解决“永恒之蓝”勒索病毒影响而关闭相关端口会对上述涉及的iMC业务组件在特定应用场景下产生影响。
规避措施/解决方案
1、H3C iMC APM/ DR1000 ADDC/ SecCenter A2000:
1)        微软已发布补丁MS17-010修复了该病毒引发的漏洞,请及时对iMC服务器中被监管的Windows服务器安装此补丁。
2)        设置入网防火墙策略,阻止除iMC服务器以外其他IP访问被监管的Windows服务器135/445端口。
3)        为安全起见,请及时对iMC自身所在的Windows服务器安装MS17-010补丁
2、H3C EIA/SDNAPP ADEIA:
1)        微软已发布补丁MS17-010修复了该病毒引发的漏洞,请及时对Windows AD服务器安装此补丁。若要更新其他Windows补丁,请与技术支持中心确认。
2)        设置入网防火墙策略,阻止除iMC服务器以外其他IP访问Windows AD服务器的445端口。
3)        为安全起见,请及时对iMC自身所在的Windows服务器安装MS17-010补丁。
相关推荐
武汉分公司地址:湖北省武汉市洪山区虎泉街凯乐桂园A座9层(虎泉地铁站A出口右手边)
咨询报名电话:18672341218(微信同号)   武汉金信润天:027-87538126   
教学就业监督电话:027-87538125    网站地图   备案号:鄂ICP备15010789号-2
姓名
手机
电话咨询 在线咨询 QQ客服