「永恆之藍」蠕蟲病毒應急準備總結

辛虧「永恆之藍」爆發在週末，絕大部分員工在家休息，爲咱們避免內網病毒爆發贏取了時間，整個週末一直加固已有系統和準備應急預案，避免週一發生大規模「永恆之藍」在內部大面積爆發的可能。

總體措施和預防傳染病的原理相似：控制傳染源、切斷傳播途徑，保護易感人羣。

1控制傳染源：全部的辦公電腦開機前都必須網絡隔離，全部計算機嚴禁插入U盤，一旦出現感染電腦，直接拔電源。就內網環境而言，一旦出現一例，大機率爆發爆發的可能性比較高。

2切斷傳播途徑，辦公網和生產網物理隔離，生產網根據安全等級也應該物理隔離，防火牆封禁445端口，部分二層之間能夠經過ACL控制訪問端口。

3保護易感人羣，之後服務器儘可能少用windows操做系統，已使用window的辦公機和辦公機所有關閉文件共享，更新殺毒軟件，切記window補丁必定要測試以後再打。

4其餘：須要一份強大的IT資產管理系統，一旦出現突發事件，能迅速定位到第一負責人。

但願明天不會有事情。

 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2017年5月15日00:38:24