135和445是什么端口

一、概述情况

近期，多家技术机构监测发现，GlobeImposter勒索病毒攻击事件频发，呈现上升趋势。政的业务系统也未能幸免，遭到病毒入侵，导致数据被加密，业务运行受阻。这种病毒主要通过RDP远程登录密码的方式入侵，进一步在内网进行横向渗透。与近期其他版本的勒索病毒主要攻击服务器和数据库文件不同，GlobeImposter勒索病毒不区分被攻击机器的身份，一旦入侵成功，立即感染。

二、病毒影响与危害

GlobeImposter勒索病毒感染装有Windows系统的电脑主机后，会对系统中的磁盘文件进行加密，并更改文件后缀名。该病毒采用高强度的RSA2048加密方式，目前尚未发现有效的方法和工具。这给用户的数据安全和系统正常运行带来了极大的威胁。

三、建议应对措施

对于未感染GlobeImposter勒索病毒的系统，应提前备份关键业务系统，以防病毒导致严重损失。对于已经感染病毒的系统，建议将其从内网中断开处理，待病毒清理完毕后再重新接入网络。对于内网中其他未受感染的电脑，建议采用包含数字和特殊字符的复杂密码，防止成功。应及时修复操作系统漏洞，避免攻击者利用漏洞入侵。如果终端用户不使用远程桌面登录服务，建议关闭该功能。在内，如果已经发生勒索病毒入侵，可以暂时关闭135、139、445端口（禁用Server服务），以减少远程入侵的风险。

（来源：爱特延安微信公众号）

推荐阅读：

结束

编辑：孙成龙 | 审核：张静 | 监制：李谦。