勒索病毒是主機運維人員聞之色變的東西。凡是中了勒索病毒的服務器，幾乎都沒有成功恢復數(shù)據(jù)的，只有繳納高昂的敲詐費才能解決，給單位帶來了非常巨大的損失。

為了防止勒索事件發(fā)生，我們應對服務器做好必要的安全預防措施，阻止黑客植入勒索病毒，其解決方法分兩步：1、做好主機安全防護  2、做好數(shù)據(jù)安全備份。這兩步都完成后，黑客就沒法勒索你了,下面我們就來講講具體的實施流程。

溫馨提示：本文屬于干貨，偏技術層面較多，閱讀起來難免有點枯澀，敬請諒解。

一、做好主機安全防護

做好服務器安全防護，是預防勒索病毒的第一核心步驟。只有入侵服務器后，黑客才能植入勒索病毒。因此只要把服務器安全大門守好了，就能提升99.99%的安全性。

黑客入侵服務器主要有以下途徑：

1、 遠程桌面入侵

2、 網(wǎng)站漏洞入侵

3、 系統(tǒng)漏洞入侵

4、 應用漏洞入侵

只要我們在每條途徑都能攔截黑客入侵，那就高枕無憂了！

1、攔截遠程桌面入侵

之所以把遠程桌面入侵放第一位，是因為大部分黑客都是取得管理員權限后登錄服務器實施勒索的。如果黑客沒法遠程登錄服務器，那安全性又提升了許多。要攔截遠程桌面入侵，可以使用《護衛(wèi)神.防入侵系統(tǒng)》的“遠程防護”模塊來解決（如下圖一）。

（圖一：遠程桌面防護）

如上圖所示，在“終端IP/區(qū)域防護”，設置只允許 “成都”遠程登錄服務器（一般為你所在城市）。不在授權區(qū)域的IP連接不上遠程端口，還能起到阻止黑客利用遠程桌面漏洞入侵的作用。一般來說，黑客和你同所城市的幾率非常低，如果你覺得這樣不夠安全，可以在授權處留空，就只有你才能遠程登錄服務器了。

“登錄消息通知”模塊，會在遠程登錄時發(fā)送消息通知（短信、微信、郵件三種方式），提供遠程登錄情報，即使被入侵了，也能及時發(fā)現(xiàn)，減少損失，通知內(nèi)容如下圖二。

（圖二：遠程登錄服務器通知）

有了《護衛(wèi)神.防入侵系統(tǒng)》的“遠程防護”模塊，就能徹底阻止黑客遠程桌面登錄服務器了，輕松解決一大難題。

2、攔截網(wǎng)站漏洞入侵

通過網(wǎng)站漏洞入侵，是黑客最常用的入侵方式。黑客先掃描網(wǎng)站漏洞，然后植入網(wǎng)頁木馬，再進一步獲取服務器管理權限。要解決網(wǎng)站漏洞問題，必須使用文件防篡改和WAF（網(wǎng)站應用防火墻），才能阻止黑客上傳網(wǎng)頁木馬和注入數(shù)據(jù)庫。

我們可以使用《護衛(wèi)神.防入侵系統(tǒng)》的“篡改防護”、“木馬防護”、“網(wǎng)站防護（WAF）”等模塊阻止黑客通過網(wǎng)站漏洞實施入侵。

◆ 篡改防護

護衛(wèi)神.防入侵系統(tǒng)內(nèi)置各類CMS防篡改規(guī)則（如下圖三），只需選擇網(wǎng)站路徑、安全模板和后臺地址，就可以輕松啟用強大的防篡改功能。

（圖三：添加網(wǎng)站篡改防護）

◆ 木馬防護

該模塊主要查殺網(wǎng)頁木馬，護衛(wèi)神自研殺毒引擎，自建全球病毒監(jiān)測網(wǎng)，每日更新病毒庫，查殺率高達99%。（如下圖四）

（圖四：網(wǎng)頁木馬防護）

◆ 網(wǎng)站防護（WAF）

該模塊有數(shù)十個子模塊，其中“SQL注入防護”、“網(wǎng)站后臺保護”、 “404掃描防護”、 “靜態(tài)目錄保護”都是攔截黑客入侵的必備功能。

（圖五：設置網(wǎng)站后臺只允許“成都”地區(qū)訪問）

（圖六：SQL 注入防護，還可以防XSS跨站漏洞）

（圖七：攔截黑客掃描網(wǎng)站）

3、攔截系統(tǒng)漏洞入侵

系統(tǒng)漏洞主要出現(xiàn)于Windows系統(tǒng)（并不是說Linux系統(tǒng)沒有漏洞，而是微軟更新補丁比較勤快），解決起來也很簡單，我們只需要更新廠商發(fā)布的補丁即可。

如果你是懶人，怕忘記更新補丁，不用擔心，可以使用《護衛(wèi)神.防入侵系統(tǒng)》的“自動更新補丁”功能，設置好更新時間、補丁范圍、操作內(nèi)容就可以了。

（圖八：自動更新系統(tǒng)補�。�

更新補丁后還會發(fā)送消息通知，讓你隨時掌控最新補丁信息，通知內(nèi)容如下圖九：

（圖九：更新系統(tǒng)補丁通知）

4、攔截應用漏洞入侵

常用的WebServer軟件都會不定期爆出高危漏洞，我們需要及時更新補丁，防止黑客利用這些漏洞入侵服務器。漏洞都是先于補丁出現(xiàn)，因此最好部署第三方防護措施，預防未知漏洞引發(fā)入侵。我們可以使用《護衛(wèi)神.防入侵系統(tǒng)》的“進程防護”來解決軟件漏洞問題（如下圖十）。該模塊可以限制軟件的網(wǎng)絡通信范圍和文件訪問行為，防止軟件越權操作（例如執(zhí)行cmd.exe進行提權）。

（圖十：應用進程防護）

    如上圖所示，系統(tǒng)默認內(nèi)置了常用軟件的防護規(guī)則，你也可以根據(jù)需要進行優(yōu)化。

5、安裝殺毒軟件

推薦使用Windows Defender、火絨。

因為他們效果好、簡單、無廣告，更沒有誘導安裝行為。

注意：千萬不要同時安裝兩款殺毒軟件，容易互相查殺！

同時還可以開啟《護衛(wèi)神.防入侵系統(tǒng)》的“惡意軟件防護”模塊（如下圖十一），可對勒索病毒、挖礦病毒、后門程序等進行查殺。

（圖十一：惡意軟件防護）

二、做好數(shù)據(jù)安全備份

毫無疑問，數(shù)據(jù)備份是主機運維中非常重要的工作，也是預防勒索病毒必不可少的環(huán)節(jié)。再好的主機安全防護措施，都不如安全的數(shù)據(jù)備份讓人放心。

勒索病毒的特征是加密服務器上的所有文檔，如果只做本地備份，那備份文件也會被一起加密，起不到防勒索的作用。因此要預防勒索病毒，必須做遠程備份，將備份文件傳輸?shù)竭h程服務器或云存儲，讓黑客沒法污染遠程備份文件。

1、遠程數(shù)據(jù)備份

我們可以使用《護衛(wèi)神.好備份系統(tǒng)》，定期備份重要數(shù)據(jù)到遠程服務器或云存儲。好備份系統(tǒng)的遠程存儲支持：FTP、SFTP、阿里云、騰訊云、七牛云、華為云、百度云（如圖十二）。該系統(tǒng)支持備份文件、MySQL和SQL Server；支持定期備份、同步備份、間隔備份、增量備份、篩選備份；支持備份結果通知。配置好備份任務后，系統(tǒng)自動傳輸備份文件到遠程存儲，就輕松解決數(shù)據(jù)安全備份問題了。

（圖十二：護衛(wèi)神.好備份系統(tǒng)）

    好備份系統(tǒng)還帶備份結果通知，可以讓你及時知曉備份結果，備份更安心（如下圖十三。）

（圖十二：護衛(wèi)神.好備份系統(tǒng)備份結果通知）

2、主機快照備份

如果用的是云主機（又稱云服務器），那還可以在云廠商控制臺開啟“自動快照”功能，大部分云廠商都支持。開啟后，云廠商就會按照設置定期將系統(tǒng)盤和數(shù)據(jù)盤進行整盤備份；如果中了勒索病毒，只需要在控制臺恢復快照即可，非常方便。

（圖十三：云主機自動快照結果）

通過上述兩大步、七小步的安全部署，服務器已經(jīng)做到堅不可摧，再也不用擔心勒索病毒了。如果你也正好需要解決防勒索問題，趕緊按照上述流程部署吧！