两周前,Conficker 确定了我们,我在自己的计算机上以及我们的域服务器上运行了 Mircrosoft的 26 步检查表。它在接近尾声时说要撤消所有更改,但我有点喜欢这些更改(禁用自动运行和其他一些设置)。
修复中有什么东西会回来困扰我吗?
另外,也许组策略从未生效,我不太清楚。您的策略是否必须放在计算机或用户上(或者是否重要?)才能进行此修复?
AskOverflow.Dev
两周前,Conficker 确定了我们,我在自己的计算机上以及我们的域服务器上运行了 Mircrosoft的 26 步检查表。它在接近尾声时说要撤消所有更改,但我有点喜欢这些更改(禁用自动运行和其他一些设置)。
修复中有什么东西会回来困扰我吗?
另外,也许组策略从未生效,我不太清楚。您的策略是否必须放在计算机或用户上(或者是否重要?)才能进行此修复?
是的,有一些组策略可以帮助阻止Conficker 的传播。
有一篇 Microsoft 支持文章:有关 Win32/Conficker.B 蠕虫的病毒警报。寻找“预防”部分。
你能缩减你对Conficker的保护吗?
您链接的文章有很多好的做法,以我的拙见,您应该保留。将旧主机与邪恶的互联网隔离,用最新的 AV 修补您的盒子,并禁用 AutoRun 是个好主意。如果您还没有这样做,那么定期轮换的强密码规则可能是最具争议的更改,因为它需要进行制度更改。但自 WinXP SP2 以来,自动修补一直是 Windows 中的默认行为,并且自动运行默认为关闭将在 Win7 中。
是否该停用组策略将取决于您是否觉得您的环境中仍有可能被感染的系统。如果您重建并修补了所有内容,则可能是时候了。
如果您想对Conficker 进行良好的保护,您可以将您的计算机或路由器配置为使用OpenDNS。他们维护一个传播conficker的网站列表并立即阻止它们。
您还可以用它阻止许多其他事情,例如大多数间谍软件网站、诈骗、网络钓鱼等......
这非常有用,它在您的网络上添加了一个主要的安全层。
我在公司工作的 OU 从未受到Conficker 的攻击,原因如下:
我想不出任何理由允许用户安装自己的 USB 外围设备。因此,我的建议是在 Downadup/Conficker 传播期间激活 GPO 时保留它们。
自动播放/自动运行不需要是全有或全无的解决方案。
我们有一个明智的解决方案,我们允许在 CD ROM 驱动器上自动播放/自动运行,但不允许从任何可写媒体、硬盘上进行。
此设置可通过 GPO 获得。