วิธีการป้องกัน Ransomware บนเซิร์ฟเวอร์ Windows Server 2008
เขียนเมื่อ 25 ต.ค. 2561 | โดย support | มีคนอ่านแล้ว 16699 คน
Windows Server 2008 เป็นระบบปฎิการที่ค่อนข้างเก่าในปัจจุบัน โอกาสที่จะถูกโจมตีด้วย Ransomware มีสูงมาก
วันนี้ผมจะแนะนำวิธีเบื้องต้น 3 ขั้นตอนง่ายๆ ในการป้องกันการโจมตีจาก Ransomware
(* Ransomware หรือโปรแกรมไวรัสเรียกค่าไถ่ คือโปรแกรมที่แฮกเกอร์ใช้โจมตีเครื่องคอมพิวเตอร์ โดนเฉพาะอย่างยิ่งที่เป็นระบบปฎิบัติการ windows
โดยไวรัสจะเข้ารหัสไฟล์ภายในเครื่องทั้งหมด ให้เปิดดูไม่ได้ โดยที่แฮกเกอร์จะมีการเรียกเงินค่าไถ่ เพื่อถอดรหัสข้อมูลทั้งหมดคืนให้)
1. หมั่นอัปเดท Windows อย่างสม่ำเสมอ
วิธีการนี้เป็นวิธีการง่ายๆ แต่ช่วยปิดช่องโหว่ต่างๆ บนเครื่องเซิร์ฟเวอร์ของเราได้อย่างดี แฮกเกอร์จะไม่สามารถใช้ช่องโหว่เหล่านี้โจมตีเซิร์ฟเวอร์ของเราได้
ให้เข้าไปที่ Start > Control Panel > System and Maintenance > Windows Update แล้วคลิกที่ปุ่ม Check Update เพื่อตรวจสอบติดตั้งไฟล์อัปเดทต่างๆ
หรือจะดีกว่านั้น ถ้าเราตั้งให้เครื่อง ตรวจสอบและติดตั้งโปรแกรม อัปเดทใหม่ๆ โดยอัตโนมัติไปเลย ดังภาพ
ภาพที่ 1 ตั้งให้ windows update ตัวเองอัตโนมัติ ทุกๆ เวลาตี 3
2. ตั้งค่า Firewall ปิดพอร์ต 135, 139 และ 445
ส่วนใหญ่ แฮกเกอร์ที่โจมตีเซิร์ฟเวอร์ด้วย Ransomware จะเริ่มต้นจากการหาเครื่องเซิร์ฟเวอร์ และหาวิธีวางไฟล์เข้ารหัส
การปิดพอร์ตซึ่งเป็นพอร์ตของ File Sharing จะช่วยให้แฮกเกอร์ไม่สามารถเชื่อมต่อ หรือวางไฟล์ใดๆ บนเครื่องเราได้
วิธีการ ให้เข้าไปที่ Start > Adminstrative Tools > Windows Firewall with Advance Security
คลิกเมาส์ขวาที่ Inbound Rule > New Rule ระบบจะเปิดหน้าต่าง New Inbound Rule Wizard ใหม่ขึ้นมา เลือก Port กดปุ่ม Next
ภาพที่ 2 ตั้งค่า Firewall เลือก Port
กรอกตัวเลขพอร์ตเป็น 135,139,445 คลิกปุ่ม Next
ภาพที่ 3 ตั้งค่า Firewall กรอกตัวเลข Port 135,139,445
เลือก Block the connection แล้วคลิกปุ่ม Next
ภาพที่ 4 ตั้งค่า Firewall เลือก Block the connection
เลือกว่าจะใช้งาน Rule ที่ตั้งกับเครือข่ายแบบใด ก็ให้เลือกทั้งหมดดังภาพที่ 5 คลิกปุ่ม Next
ภาพที่ 5 ตั้งค่า Firewall เลือกทั้ง Public, Private, Domain
ตั้งชื่อ Rule อะไรก็ได้ ในที่นี้ ตั้งเป็น Block Port Ransomware 135,139,445 ดังภาพ คลิกปุ่ม Finish เป็นอันเรียบร้อย
ภาพที่ 6 ตั้งค่า Firewall ตั้งชื่อ Rule
เท่านี้ คุณก็จะป้องกันพอร์ต 135, 139, 445 ได้จาก แฮกเกอร์ เรียบร้อยแล้ว
3. ติดตั้งโปรแกรม Anti-Virus, Anti-Ransomware
ปัจจุบัน มีโปรแกรมหลายโปรแกรมจากหลายค่ายให้เลือก แต่โปรแกรมที่อยากแนะนำ ก็คือโปรแกรมฟรีของ Microsoft เองชื่อว่า
Microsoft Security Essentials สามารถดาวน์โหลดได้ที่นี่
และโปรแกรมอีกหลายตัวเช่น Bitdefender Anti-Ransomware ซึ่งสามารถดูรายละเอียดได้ที่นี่
เพียง 3 ขั้นตอนเหล่านี้ เครื่องเซิร์ฟเวอร์ของคุณก็จะปลอดภัยจาก Ramsomware ได้พอสมควรแล้ว
บทความแนะนำ
วิธีการตั้งค่ารหัสผ่านใหม่ (reset root password) เครื่องลีนุกซ์ ubuntu ในกรณีลืมรหัสผ่าน เข้าเครื่องไม่ได้
ในกรณีที่คุณลืมรหัสผ่านเข้าเครื่อง ubuntu ด้วยสาเหตุใดก็แล้วแต่ คุณจำเป็นต้อง reboot เครื่
วิธีกดยืนยัน สถานะโดเมนเนม
v\:* {behavior:url(#default#VML);}o\:* {behavior:url(#default#VML);}w\:* {behavior:url(#default