เขียนเมื่อ 25 ต.ค. 2561   |   โดย support   |   มีคนอ่านแล้ว 2250 คน
Windows Server 2008 เป็นระบบปฎิการที่ค่อนข้างเก่าในปัจจุบัน โอกาสที่จะถูกโจมตีด้วย Ransomware มีสูงมาก
วันนี้ผมจะแนะนำวิธีเบื้องต้น 3 ขั้นตอนง่ายๆ ในการป้องกันการโจมตีจาก Ransomware

(* Ransomware หรือโปรแกรมไวรัสเรียกค่าไถ่ คือโปรแกรมที่แฮกเกอร์ใช้โจมตีเครื่องคอมพิวเตอร์ โดนเฉพาะอย่างยิ่งที่เป็นระบบปฎิบัติการ windows
โดยไวรัสจะเข้ารหัสไฟล์ภายในเครื่องทั้งหมด ให้เปิดดูไม่ได้ โดยที่แฮกเกอร์จะมีการเรียกเงินค่าไถ่ เพื่อถอดรหัสข้อมูลทั้งหมดคืนให้)


1. หมั่นอัปเดท Windows อย่างสม่ำเสมอ

วิธีการนี้เป็นวิธีการง่ายๆ แต่ช่วยปิดช่องโหว่ต่างๆ บนเครื่องเซิร์ฟเวอร์ของเราได้อย่างดี แฮกเกอร์จะไม่สามารถใช้ช่องโหว่เหล่านี้โจมตีเซิร์ฟเวอร์ของเราได้
ให้เข้าไปที่ Start > Control Panel > System and Maintenance > Windows Update แล้วคลิกที่ปุ่ม Check Update เพื่อตรวจสอบติดตั้งไฟล์อัปเดทต่างๆ

หรือจะดีกว่านั้น ถ้าเราตั้งให้เครื่อง ตรวจสอบและติดตั้งโปรแกรม อัปเดทใหม่ๆ โดยอัตโนมัติไปเลย ดังภาพ

ภาพที่ 1 ตั้งให้ windows update ตัวเองอัตโนมัติ ทุกๆ เวลาตี 3


2. ตั้งค่า Firewall ปิดพอร์ต 135, 139 และ 445

ส่วนใหญ่ แฮกเกอร์ที่โจมตีเซิร์ฟเวอร์ด้วย Ransomware จะเริ่มต้นจากการหาเครื่องเซิร์ฟเวอร์ และหาวิธีวางไฟล์เข้ารหัส
การปิดพอร์ตซึ่งเป็นพอร์ตของ File Sharing จะช่วยให้แฮกเกอร์ไม่สามารถเชื่อมต่อ หรือวางไฟล์ใดๆ บนเครื่องเราได้

วิธีการ ให้เข้าไปที่ Start > Adminstrative Tools > Windows Firewall with Advance Security
คลิกเมาส์ขวาที่ Inbound Rule > New Rule ระบบจะเปิดหน้าต่าง New Inbound Rule Wizard ใหม่ขึ้นมา เลือก Port กดปุ่ม Next

ภาพที่ 2 ตั้งค่า Firewall เลือก Port


กรอกตัวเลขพอร์ตเป็น 135,139,445 คลิกปุ่ม Next

ภาพที่ 3 ตั้งค่า Firewall กรอกตัวเลข Port 135,139,445


เลือก Block the connection แล้วคลิกปุ่ม Next

ภาพที่ 4 ตั้งค่า Firewall เลือก Block the connection


เลือกว่าจะใช้งาน Rule ที่ตั้งกับเครือข่ายแบบใด ก็ให้เลือกทั้งหมดดังภาพที่ 5 คลิกปุ่ม Next

ภาพที่ 5 ตั้งค่า Firewall เลือกทั้ง Public, Private, Domain


ตั้งชื่อ Rule อะไรก็ได้ ในที่นี้ ตั้งเป็น Block Port Ransomware 135,139,445 ดังภาพ คลิกปุ่ม Finish เป็นอันเรียบร้อย

ภาพที่ 6 ตั้งค่า Firewall  ตั้งชื่อ Rule


เท่านี้ คุณก็จะป้องกันพอร์ต 135, 139, 445 ได้จาก แฮกเกอร์ เรียบร้อยแล้ว



3. ติดตั้งโปรแกรม Anti-Virus, Anti-Ransomware

ปัจจุบัน มีโปรแกรมหลายโปรแกรมจากหลายค่ายให้เลือก แต่โปรแกรมที่อยากแนะนำ ก็คือโปรแกรมฟรีของ Microsoft เองชื่อว่า
Microsoft Security Essentials สามารถดาวน์โหลดได้ที่นี่
https://www.microsoft.com/en-us/download/details.aspx?id=5201

และโปรแกรมอีกหลายตัวเช่น Bitdefender Anti-Ransomware ซึ่งสามารถดูรายละเอียดได้ที่นี่
https://www.techradar.com/news/the-best-free-anti-ransomware-tools



เพียง 3 ขั้นตอนเหล่านี้ เครื่องเซิร์ฟเวอร์ของคุณก็จะปลอดภัยจาก Ramsomware ได้พอสมควรแล้ว


บทความแนะนำ

วิธีกดยืนยัน สถานะโดเมนเนม
วิธีกดยืนยัน สถานะโดเมนเนม
v\:* {behavior:url(#default#VML);}o\:* {behavior:url(#default#VML);}w\:* {behavior:url(#default
การติดตั้ง Let
การติดตั้ง Let's Encrypt SSL Certifiicate บนเซิร์ฟเวอร์ windows Server
การติดตั้ง SSL Certificate ของ Let's Encrypt บนเครื่อง Windows Server สามารถทำได้หลายแบบ ใน