勒索病毒通用防范措施建议 摘自：2020年 中国互联网网络安全报告 85-86页 从主要勒索病毒家族传播方式来看，安全性较差的远程桌面协议（Remote Desktop Protocol，RDP）是最常见的攻击媒介。其次为利用垃圾邮件、钓鱼邮件、水坑网站等方式传播，诱导受害者下载运行勒索病毒。针对主要以远程桌面登录爆破方式传播的勒索病毒， 建议防范措施如下： ● 设备登录口令应为强口令（字母+数字+特殊符号的长组合），定期修改口令；● 不同的设备应使用不同的强口令，避免一个口令重复使用的情况；● 定期进行数据备份并异地保存;● 关闭或者修改135～139、445等高危端口，关闭服务器之间的文件共享；● 定期对资产进行安全自查，及时安装漏洞补丁；● 对内网的安全域进行合理的划分，域之间做好访问控制列表（Access Control Lists，ACL）限制，尤其是域管理员的计算机，如果其被攻破，会带来整个局域网沦陷的风险；● 做好全流量日志的记录和监控，定期检查设备是否存在异常情况；● 安装安全软件，提高服务器的安全性，以防核心数据被加密，造成重大损失。针对主要以钓鱼等方式传播的勒索病毒，建议防范措施如下：● 不要下载网络上不明的档案、文件、图片或影片，谨慎对待陌生邮件、短信 中的链接；● 从正规渠道下载安装软件；● 注意规范U盘等移动介质的使用，关闭自动播放功能，使用前先进行查杀；● 定期进行安全培训，提升网络管理员和普通用户的安全意识。 摘自：2020年 中国互联网网络安全报告 85-86页

最近不少外卖商家被盗号然后进行勒索，原因是商家接受了被控程序，具体操作是程序控制了商家已登录Telegram的电脑，然后打包telegram，回传到服务器，在服务器那边上号开二次验证，将商家这边的设备全部踢下线。然后开始勒索。 Telegram基本的安全设置 将【设置-高级-自动下载媒体文件(私聊，群组，频道)】下载文件选项全部关闭 火绒安全规则设置 在【安全设置-高级防护-自定义规则】中添加规则防止Telegram自动下载媒体文件到电脑 验证

需求 A访问D延迟很大，需要降低A-B之间的延迟，提高访问速度 实现目的 用C服务器转发A的流量到B，通过B访问D 路径 访问端A - C服务器 - B服务器 - D目标服务器 环境 C B 服务器CentOS 7.6 64bit iptables命令 编辑"/etc/sysctl.conf"，将net.ipv4.ip_forward改成1 sysctl -p iptables -t nat -A PREROUTING -p tcp --dport 源端口 -j DNAT --to-destination 目标地址:目标端口 iptables -t nat -A POSTROUTING -j MASQUERADE 参考： https://www.zhangguangtong.cn/2016/03/%E7%94%A8iptables%E5%B0%86%E6%B5%81%E9%87%8F%E8%BD%AC%E5%8F%91%E5%88%B0%E5%8F%A6%E5%A4%96%E4%B8%80%E5%8F%B0%E6%9C%BA%E5%99%A8/

子网 Subnets

仅需2步即可完成微信多开，无需下载任何程序在windows系统桌面空白处不点击任何程序 操作步骤 按住Enter键不放 鼠标左键点击微信图标3下即可 这样即可完成多开，鼠标点击3下可以多开3个， 多点几次就可以多开多个

本篇博文非专业科普，仅限于让非专业人士理解基本的网络构造和排障，文中会有很多非专业词汇以及非标准表述，如果你对网络有更深的兴趣和探究请查阅其它文档和书籍 我们现在电脑基本的上网路径 运营商-大楼机房网络设备-路由器-电脑 电脑会有一个由家里路由器分配的IP地址，路由器有大楼机房网络设备分配的IP地址，大楼机房的网络设备有运营商给的IP地址或者网段； 有时候电脑打不开网站，能上QQ，电脑有些网站打得开，有些打不开。电脑没网络，手机有网络这些问题我们就需要通过windows 自带的一些命令去排查网络故障了 电脑没有互联网，任何程序都无法连接网络 使用Windows 命令行 的Ping 工具 Ping 网关(路由器) 在命令行中查看网络配置 ipconfig /all 我的网关是192.168.1.1，具体IP地址请按你的实际情况输入 Ping 192.168.1.1 -t 如果是Time out 请检查以下方面 网络配置是否正确，或者将电脑设置DHCP 动态获取 检查路由器是否正常运行 检查网线是否插入正常 PLDT 的路由器部分型号只有LAN1 分配了网关地址 如果是有