不要用管理员账户。
限制访问端口,比如只开放一个端口,或者限制端口。AWS EC2推荐只开放一个端口,比如22。
开启防火墙Windows10及以上版本,开启防火墙,其中有个勒索软件防护选项,打开,受保护的文件夹,添加受保护的文件夹,这些文件夹就难以受到影响了。防火墙设置出入站规则,禁用某些端口如445等的TCP及UDP协议通信。
定期备份,备份到冷盘,比如移动硬盘、HDD硬盘等。
定期更新系统。
准备多台电脑,一是可以在被勒索后使用,二是多台电脑,多个平台,比如Linux、windows10甚至OS,交叉备份重要文件。
定期重启光猫,动态IP机制。