众所周知,业务系统维护是一件复杂活,打补丁、装软件都需要很小心,很有可能会出现各种未知状况,往往验证多次后再小心进行,而面对本次WannaCry勒索病毒的肆虐传播,时间不等人!因此,绿盟科技推出了“配置核查与一键加固结合”的方案,在绿盟安全配置核查系统(简称NSFOCUS BVS)上,除了帮助企业检查所管辖IT系统是否有被传播病毒的配置缺陷(潜在风险)外,还能提供一键加固方案,为打补丁争取到宝贵的时间窗口。
具体操作方法如下:
- 使用绿盟BVS v6或者含有配扫模块的RSAS v6系统新建配扫任务
请升到最新版本
BVS v6版本为:V6.0R01F02SP02
RSAS v6 版本为:V6.0R02F02SP02
创建配扫任务,选择绿盟科技的Windows配置模板进行配置核查扫描。
查看报表会看到开启了445端口
- 下载离线加固脚本加固此不合规项
以管理员权限执行下载的“WannaCry勒索病毒一键加固v1.3.bat”脚本,选择对应的操作系统版本。
执行完后,重启设备,查看发现445端口已经不存在了
【附录】
扫描之前手动测试存在漏洞
绿盟安全配置核查系统简介
绿盟安全配置核查系统(简称NSFOCUS BVS)是绿盟科技推出的业内首款专注于“业务安全配置检测”的产品,该产品具备完善的安全配置库,采用高效、智能的识别技术,可以实现对网络资产设备自动化的安全配置检测、分析,并提供专业的安全配置建议与合规性报表。该系统的应用,将大大提高安全配置检查的方便性、准确性,在节省时间成本的同时,让安全配置维护工作变得有条不紊而且简单、易于操作。广泛应用于运营商、金融、能源、政府、教育等行业。
如果您需要了解更多内容,可以
加入QQ群:570982169
直接询问:010-68438880