勒索病毒是主機(jī)運維人員聞之色變的東西。凡是中了勒索病毒的服務(wù)器，幾乎都沒有成功恢復(fù)數(shù)據(jù)的，只有繳納高昂的敲詐費才能解決，給單位帶來了非常巨大的損失。

為了防止勒索事件發(fā)生，我們應(yīng)對服務(wù)器做好必要的安全預(yù)防措施，阻止黑客植入勒索病毒，其解決方法分兩步：1、做好主機(jī)安全防護(hù)  2、做好數(shù)據(jù)安全備份。這兩步都完成后，黑客就沒法勒索你了,下面我們就來講講具體的實施流程。

溫馨提示：本文屬于干貨，偏技術(shù)層面較多，閱讀起來難免有點枯澀，敬請諒解。

一、做好主機(jī)安全防護(hù)

做好服務(wù)器安全防護(hù)，是預(yù)防勒索病毒的第一核心步驟。只有入侵服務(wù)器后，黑客才能植入勒索病毒。因此只要把服務(wù)器安全大門守好了，就能提升99.99%的安全性。

黑客入侵服務(wù)器主要有以下途徑：

1、 遠(yuǎn)程桌面入侵

2、 網(wǎng)站漏洞入侵

3、 系統(tǒng)漏洞入侵

4、 應(yīng)用漏洞入侵

只要我們在每條途徑都能攔截黑客入侵，那就高枕無憂了！

1、攔截遠(yuǎn)程桌面入侵

之所以把遠(yuǎn)程桌面入侵放第一位，是因為大部分黑客都是取得管理員權(quán)限后登錄服務(wù)器實施勒索的。如果黑客沒法遠(yuǎn)程登錄服務(wù)器，那安全性又提升了許多。要攔截遠(yuǎn)程桌面入侵，可以使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“遠(yuǎn)程防護(hù)”模塊來解決（如下圖一）。

（圖一：遠(yuǎn)程桌面防護(hù)）

如上圖所示，在“終端IP/區(qū)域防護(hù)”，設(shè)置只允許 “成都”遠(yuǎn)程登錄服務(wù)器（一般為你所在城市）。不在授權(quán)區(qū)域的IP連接不上遠(yuǎn)程端口，還能起到阻止黑客利用遠(yuǎn)程桌面漏洞入侵的作用。一般來說，黑客和你同所城市的幾率非常低，如果你覺得這樣不夠安全，可以在授權(quán)處留空，就只有你才能遠(yuǎn)程登錄服務(wù)器了。

“登錄消息通知”模塊，會在遠(yuǎn)程登錄時發(fā)送消息通知（短信、微信、郵件三種方式），提供遠(yuǎn)程登錄情報，即使被入侵了，也能及時發(fā)現(xiàn)，減少損失，通知內(nèi)容如下圖二。

（圖二：遠(yuǎn)程登錄服務(wù)器通知）

有了《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“遠(yuǎn)程防護(hù)”模塊，就能徹底阻止黑客遠(yuǎn)程桌面登錄服務(wù)器了，輕松解決一大難題。

2、攔截網(wǎng)站漏洞入侵

通過網(wǎng)站漏洞入侵，是黑客最常用的入侵方式。黑客先掃描網(wǎng)站漏洞，然后植入網(wǎng)頁木馬，再進(jìn)一步獲取服務(wù)器管理權(quán)限。要解決網(wǎng)站漏洞問題，必須使用文件防篡改和WAF（網(wǎng)站應(yīng)用防火墻），才能阻止黑客上傳網(wǎng)頁木馬和注入數(shù)據(jù)庫。

我們可以使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“篡改防護(hù)”、“木馬防護(hù)”、“網(wǎng)站防護(hù)（WAF）”等模塊阻止黑客通過網(wǎng)站漏洞實施入侵。

◆ 篡改防護(hù)

護(hù)衛(wèi)神.防入侵系統(tǒng)內(nèi)置各類CMS防篡改規(guī)則（如下圖三），只需選擇網(wǎng)站路徑、安全模板和后臺地址，就可以輕松啟用強(qiáng)大的防篡改功能。

（圖三：添加網(wǎng)站篡改防護(hù)）

◆ 木馬防護(hù)

該模塊主要查殺網(wǎng)頁木馬，護(hù)衛(wèi)神自研殺毒引擎，自建全球病毒監(jiān)測網(wǎng)，每日更新病毒庫，查殺率高達(dá)99%。（如下圖四）

（圖四：網(wǎng)頁木馬防護(hù)）

◆ 網(wǎng)站防護(hù)（WAF）

該模塊有數(shù)十個子模塊，其中“SQL注入防護(hù)”、“網(wǎng)站后臺保護(hù)”、 “404掃描防護(hù)”、 “靜態(tài)目錄保護(hù)”都是攔截黑客入侵的必備功能。

（圖五：設(shè)置網(wǎng)站后臺只允許“成都”地區(qū)訪問）

（圖六：SQL 注入防護(hù)，還可以防XSS跨站漏洞）

（圖七：攔截黑客掃描網(wǎng)站）

3、攔截系統(tǒng)漏洞入侵

系統(tǒng)漏洞主要出現(xiàn)于Windows系統(tǒng)（并不是說Linux系統(tǒng)沒有漏洞，而是微軟更新補(bǔ)丁比較勤快），解決起來也很簡單，我們只需要更新廠商發(fā)布的補(bǔ)丁即可。

如果你是懶人，怕忘記更新補(bǔ)丁，不用擔(dān)心，可以使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“自動更新補(bǔ)丁”功能，設(shè)置好更新時間、補(bǔ)丁范圍、操作內(nèi)容就可以了。

（圖八：自動更新系統(tǒng)補(bǔ)�。�

更新補(bǔ)丁后還會發(fā)送消息通知，讓你隨時掌控最新補(bǔ)丁信息，通知內(nèi)容如下圖九：

（圖九：更新系統(tǒng)補(bǔ)丁通知）

4、攔截應(yīng)用漏洞入侵

常用的WebServer軟件都會不定期爆出高危漏洞，我們需要及時更新補(bǔ)丁，防止黑客利用這些漏洞入侵服務(wù)器。漏洞都是先于補(bǔ)丁出現(xiàn)，因此最好部署第三方防護(hù)措施，預(yù)防未知漏洞引發(fā)入侵。我們可以使用《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“進(jìn)程防護(hù)”來解決軟件漏洞問題（如下圖十）。該模塊可以限制軟件的網(wǎng)絡(luò)通信范圍和文件訪問行為，防止軟件越權(quán)操作（例如執(zhí)行cmd.exe進(jìn)行提權(quán)）。

（圖十：應(yīng)用進(jìn)程防護(hù)）

    如上圖所示，系統(tǒng)默認(rèn)內(nèi)置了常用軟件的防護(hù)規(guī)則，你也可以根據(jù)需要進(jìn)行優(yōu)化。

5、安裝殺毒軟件

推薦使用Windows Defender、火絨。

因為他們效果好、簡單、無廣告，更沒有誘導(dǎo)安裝行為。

注意：千萬不要同時安裝兩款殺毒軟件，容易互相查殺！

同時還可以開啟《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“惡意軟件防護(hù)”模塊（如下圖十一），可對勒索病毒、挖礦病毒、后門程序等進(jìn)行查殺。

（圖十一：惡意軟件防護(hù)）

二、做好數(shù)據(jù)安全備份

毫無疑問，數(shù)據(jù)備份是主機(jī)運維中非常重要的工作，也是預(yù)防勒索病毒必不可少的環(huán)節(jié)。再好的主機(jī)安全防護(hù)措施，都不如安全的數(shù)據(jù)備份讓人放心。

勒索病毒的特征是加密服務(wù)器上的所有文檔，如果只做本地備份，那備份文件也會被一起加密，起不到防勒索的作用。因此要預(yù)防勒索病毒，必須做遠(yuǎn)程備份，將備份文件傳輸?shù)竭h(yuǎn)程服務(wù)器或云存儲，讓黑客沒法污染遠(yuǎn)程備份文件。

1、遠(yuǎn)程數(shù)據(jù)備份

我們可以使用《護(hù)衛(wèi)神.好備份系統(tǒng)》，定期備份重要數(shù)據(jù)到遠(yuǎn)程服務(wù)器或云存儲。好備份系統(tǒng)的遠(yuǎn)程存儲支持：FTP、SFTP、阿里云、騰訊云、七牛云、華為云、百度云（如圖十二）。該系統(tǒng)支持備份文件、MySQL和SQL Server；支持定期備份、同步備份、間隔備份、增量備份、篩選備份；支持備份結(jié)果通知。配置好備份任務(wù)后，系統(tǒng)自動傳輸備份文件到遠(yuǎn)程存儲，就輕松解決數(shù)據(jù)安全備份問題了。

（圖十二：護(hù)衛(wèi)神.好備份系統(tǒng)）

    好備份系統(tǒng)還帶備份結(jié)果通知，可以讓你及時知曉備份結(jié)果，備份更安心（如下圖十三。）

（圖十二：護(hù)衛(wèi)神.好備份系統(tǒng)備份結(jié)果通知）

2、主機(jī)快照備份

如果用的是云主機(jī)（又稱云服務(wù)器），那還可以在云廠商控制臺開啟“自動快照”功能，大部分云廠商都支持。開啟后，云廠商就會按照設(shè)置定期將系統(tǒng)盤和數(shù)據(jù)盤進(jìn)行整盤備份；如果中了勒索病毒，只需要在控制臺恢復(fù)快照即可，非常方便。

（圖十三：云主機(jī)自動快照結(jié)果）

通過上述兩大步、七小步的安全部署，服務(wù)器已經(jīng)做到堅不可摧，再也不用擔(dān)心勒索病毒了。如果你也正好需要解決防勒索問題，趕緊按照上述流程部署吧！