2024年3月12日发(作者:)

服务器及其内部网络操作指引

致网络管理员

一.序言

本操作指引分为三个步骤展开:

1、隔离受感染主机

2、切断传染途径

3、修复系统隐患

二.隔离受感染服务器主机

如果发现已经有主机被感染,立刻对此主机进行隔离。对于不确定是否已

经被感染的主机当前阶段先不要逐一确认,请优先按照下述第三点和第四点处理。

判断方法:出现下述界面的主机

操作方法:

全部服务器断开网络,如:拔掉网线、操作系统内禁用网络连接。对于已经感染

病毒的服务,目前业界暂无有效解决方案,建议隔离放置,暂时不要做任何操作。

影响及可能的问题:

业务系统无法对外访问

三.切断病毒传播路径

1、 切断内网传播途径

方法:

内网交换机上配置访问控制策略,禁止内网之间的135、137、139、445端

口的访问权限。具体操作方案请参照对应交换机产品的操作手册。