建議措施 |
1.本警訊提供2種阻擋方式:(1)自動設定、(2)手動設定,建議使用自動設定方式
(1)自動設定
a.至https://www.ncert.nat.gov.tw/a1_main_doc_downloadServlet?file=ICST-ANA-2010-0006.rar下載設定檔
b.若作業系統為Windows XP/Vista、Server 2003,執行
block_rtlo_winxp,vista.reg
c.若作業系統為Windows 7,執行block_rtlo_win7.reg
d.重新開機
(2)手動設定
a.先在HKEY_Current_User/Control Panel/Input Method下新增字串值EnableHexNumpad=1,或執行上述連結中enable_hex_numpad.reg設定檔
b.點選”開始”→”執行”→輸入”gpedit.msc”
c.點開”電腦設定”→”Windows設定”→”安全性設定”
d.在”軟體限制原則”上點選右鍵→”建立新原則” (如果之前有設過別的軟體限制原則,此步驟可忽略)
e.點開”軟體限制原則”→在”其他原則”上點選右鍵→”新增路徑規則”→在”路徑”處輸入”*[202E]*”(註1),安全性等級=”不允許”→”確定”
f.重新開機
2.確認檔案屬性後才點擊該檔案,若發現檔案名稱中存在異常字元(如rcs, exe, moc等可執行檔案副檔名的逆排序),請提高警覺。
3.將郵件附檔儲存至硬碟中,利用命令提示字元視窗查看其檔名。由於命令提示字元視窗並不支援Unicode,故該手法並無作用。
4.使用防毒軟體掃描郵件附檔。
5.建議取消「隱藏已知檔案類型的副檔名」功能,設定方式詳見如下:
(1)滑鼠點選【開始】→【控制台】→【資料夾選項】,出現資料夾選項視窗。
(2)於資料夾選項視窗點選「檢視」,將「隱藏已知檔案類型的副檔名」選項取消核選,再點選「套用」→「確定」即可完成設定。
6.請勿開啟未受確認之電子郵件附件。
註1:[202E]的輸入方式為長按[Alt],依序輸入[+], [2], [0], [2], [E],注意路徑處前後需加上*。 |
