众所周知，勒索者病毒广泛在Windows系统中流行传播，其原理是利用系统或软件漏洞对Windows服务器的核心数据恶意加密，从而要求用户缴纳赎金获利。

对于基于Windows服务器上运行的ERP、CRM、MES、PLM等应用系统，我们建议优先使用Windows server 2022版本操作系统，老的版本系统请自行更新系统补丁。

防范勒索者病毒的方法主要从两个方面入手。

一、防止核心数据被勒索者病毒加密

二、设置备份计划，定期备份整个服务器系统或核心数据（方法详见：http://22780.oa22.cn）

防止核心数据被病毒加密的方法，主要使用Windows server安全中心的安全中心来实现。

1、开启Windows 安全中心，打开病毒与威胁保护并点击其设置，开启Windows系统勒索软件保护。

2、设置需要保护的文件路径，比如系统备份路径，ERP安装路径，数据库安装路径。默认已经保护系统路径。

3.设置好后，当非信任程序（如勒索者病毒）对受保护的文件夹恶意加密时，会自动拦截，从而实现保护服务器核心数据的目的。

另外，如果对外开启了远程桌面登录服务，务必开启以下项目：

通过组策略强制使用密码策略，对错误次数达到一定次数时进行阻止

1. win+r 打开运行，输入gedit.msc

运行组策略

2.计算机设置一》Windows设置一》安全设置一》账户策略一》账户锁定策略”，然后到右侧窗格中的“账户锁定阈值"项，这里可以设置用户账户被锁定的登录尝试失败的次数，该值在0到999之间，默认为0表示登录次数不受限制，我们可以改为3或10。设置完成后，还可以设置账户锁定的时间。

最后，数据安全的保护是系统性的规划与建设，为了更好的防范和应对勒索病毒软件等网络攻击，我们给广大用户以下一些具体、可行的措施和建议：

1、定期做好重要数据的异地异机容灾备份工作。

2、时常确保主机系统更新和安装了最新的安全补丁。

3、安装主流厂商的杀毒软件，并定期更新、升级病毒库；时常关注最新的漏洞警报和预警，定期对本机以及相关主机系统进行全面扫描与查杀。

4、在系统中禁用U盘的自动运行功能，不要打开来历不明的电子邮件中的链接或下载可疑的附件。

5、有良好的上网习惯，不要随意访问陌生网站和下载陌生网站上的破解软件或激活工具。

6、在电脑及服务器等终端上关闭445、135、139、3389、5900等服务端口，实在需要开启的，应该改为其他端口。

7、避免使用弱口令，应为每台服务器设置不同的口令，且口令采用“数字、大小写字母、特殊字符混合”的高复杂度组合结构，另外口令的位数也要设置得足够长。

8、安装使用Windows Defender之类的安全软件，务必开启Windows系统防火墙。

9、如果采用的云服务器，那么务必购买并开启云服务器的快照功能，建议至少保留最近7天的快照，快照开启参考教程：

　　阿里云服务器如何开启磁盘快照功能[391]
　　　 http://22700.oa22.cn

　　腾讯云服务器如何开启磁盘快照功能[300]
　　　 http://22705.oa22.cn