เขียนเมื่อ 25 ต.ค. 2561   |   โดย support   |   มีคนอ่านแล้ว 1396 คน
Windows Server 2008 เป็นระบบปฎิการที่ค่อนข้างเก่าในปัจจุบัน โอกาสที่จะถูกโจมตีด้วย Ransomware มีสูงมาก
วันนี้ผมจะแนะนำวิธีเบื้องต้น 3 ขั้นตอนง่ายๆ ในการป้องกันการโจมตีจาก Ransomware

(* Ransomware หรือโปรแกรมไวรัสเรียกค่าไถ่ คือโปรแกรมที่แฮกเกอร์ใช้โจมตีเครื่องคอมพิวเตอร์ โดนเฉพาะอย่างยิ่งที่เป็นระบบปฎิบัติการ windows
โดยไวรัสจะเข้ารหัสไฟล์ภายในเครื่องทั้งหมด ให้เปิดดูไม่ได้ โดยที่แฮกเกอร์จะมีการเรียกเงินค่าไถ่ เพื่อถอดรหัสข้อมูลทั้งหมดคืนให้)


1. หมั่นอัปเดท Windows อย่างสม่ำเสมอ

วิธีการนี้เป็นวิธีการง่ายๆ แต่ช่วยปิดช่องโหว่ต่างๆ บนเครื่องเซิร์ฟเวอร์ของเราได้อย่างดี แฮกเกอร์จะไม่สามารถใช้ช่องโหว่เหล่านี้โจมตีเซิร์ฟเวอร์ของเราได้
ให้เข้าไปที่ Start > Control Panel > System and Maintenance > Windows Update แล้วคลิกที่ปุ่ม Check Update เพื่อตรวจสอบติดตั้งไฟล์อัปเดทต่างๆ

หรือจะดีกว่านั้น ถ้าเราตั้งให้เครื่อง ตรวจสอบและติดตั้งโปรแกรม อัปเดทใหม่ๆ โดยอัตโนมัติไปเลย ดังภาพ

ภาพที่ 1 ตั้งให้ windows update ตัวเองอัตโนมัติ ทุกๆ เวลาตี 3


2. ตั้งค่า Firewall ปิดพอร์ต 135, 139 และ 445

ส่วนใหญ่ แฮกเกอร์ที่โจมตีเซิร์ฟเวอร์ด้วย Ransomware จะเริ่มต้นจากการหาเครื่องเซิร์ฟเวอร์ และหาวิธีวางไฟล์เข้ารหัส
การปิดพอร์ตซึ่งเป็นพอร์ตของ File Sharing จะช่วยให้แฮกเกอร์ไม่สามารถเชื่อมต่อ หรือวางไฟล์ใดๆ บนเครื่องเราได้

วิธีการ ให้เข้าไปที่ Start > Adminstrative Tools > Windows Firewall with Advance Security
คลิกเมาส์ขวาที่ Inbound Rule > New Rule ระบบจะเปิดหน้าต่าง New Inbound Rule Wizard ใหม่ขึ้นมา เลือก Port กดปุ่ม Next

ภาพที่ 2 ตั้งค่า Firewall เลือก Port


กรอกตัวเลขพอร์ตเป็น 135,139,445 คลิกปุ่ม Next

ภาพที่ 3 ตั้งค่า Firewall กรอกตัวเลข Port 135,139,445


เลือก Block the connection แล้วคลิกปุ่ม Next

ภาพที่ 4 ตั้งค่า Firewall เลือก Block the connection


เลือกว่าจะใช้งาน Rule ที่ตั้งกับเครือข่ายแบบใด ก็ให้เลือกทั้งหมดดังภาพที่ 5 คลิกปุ่ม Next

ภาพที่ 5 ตั้งค่า Firewall เลือกทั้ง Public, Private, Domain


ตั้งชื่อ Rule อะไรก็ได้ ในที่นี้ ตั้งเป็น Block Port Ransomware 135,139,445 ดังภาพ คลิกปุ่ม Finish เป็นอันเรียบร้อย

ภาพที่ 6 ตั้งค่า Firewall  ตั้งชื่อ Rule


เท่านี้ คุณก็จะป้องกันพอร์ต 135, 139, 445 ได้จาก แฮกเกอร์ เรียบร้อยแล้ว



3. ติดตั้งโปรแกรม Anti-Virus, Anti-Ransomware

ปัจจุบัน มีโปรแกรมหลายโปรแกรมจากหลายค่ายให้เลือก แต่โปรแกรมที่อยากแนะนำ ก็คือโปรแกรมฟรีของ Microsoft เองชื่อว่า
Microsoft Security Essentials สามารถดาวน์โหลดได้ที่นี่
https://www.microsoft.com/en-us/download/details.aspx?id=5201

และโปรแกรมอีกหลายตัวเช่น Bitdefender Anti-Ransomware ซึ่งสามารถดูรายละเอียดได้ที่นี่
https://www.techradar.com/news/the-best-free-anti-ransomware-tools



เพียง 3 ขั้นตอนเหล่านี้ เครื่องเซิร์ฟเวอร์ของคุณก็จะปลอดภัยจาก Ramsomware ได้พอสมควรแล้ว


บทความแนะนำ

การติดตั้ง Let
การติดตั้ง Let's Encrypt SSL Certifiicate บนเซิร์ฟเวอร์ windows Server
การติดตั้ง SSL Certificate ของ Let's Encrypt บนเครื่อง Windows Server สามารถทำได้หลายแบบ ใน
การเปลี่ยน port สำหรับ Remote Desktop บนเครืื่อง Windows Server
การเปลี่ยน port สำหรับ Remote Desktop บนเครืื่อง Windows Server
การจัดการเซิร์ฟเวอร์ Windows ที่ง่ายและสะดวกที่สุด คือ การรีโมทเข้าเครื่องผ่าน Remote Desktop Protoc
วิธีเพิ่มอีเมลบนโทรศัพท์มือถือ ระบบ iOS ( iPhone, iPad หรือ iPod touch )
วิธีเพิ่มอีเมลบนโทรศัพท์มือถือ ระบบ iOS ( iPhone, iPad หรือ iPod touch )
การตั้งค่าโปรแกรม Mail สำหรับรับส่งเมลบนมือถือ iOS ( iPhone, iPad หรือ iPod touch )&n