接國家網絡與信息安全信息通報中心通報���,近日����,個別省份部分醫療衛生系統遭GlobeImposter勒索病毒攻擊�。經分析研判����,此次勒索病毒主要利用3389端口對Windows服務器實施網絡攻擊��。該病毒利用自帶密碼本破解服務器遠程桌面服務(3389端口)口令���,破解后病毒程序對本地文檔實施加密開展勒索活動��,并以該主機為跳板感染內網其他服務器�。
為保障學校信息系統安全���,保護教職工�、學生數據安全�����,校園網暫時關閉3389端口���,windows需要遠程使用桌面的用戶建議使用teamviewer或者更改遠程桌面端口�����。
teamviewer地址:
https://www.teamviewer.com/zhcn/credentials/free-for-personal-use/
更改遠程桌面端口方法:
https://jingyan.baidu.com/article/ce43664928d5293773afd39b.html
