接国家网络与信息安全信息通报中心通报，近日，个别省份部分医疗卫生系统遭GlobeImposter勒索病毒攻击。经分析研判，此次勒索病毒主要利用3389端口对Windows服务器实施网络攻击。该病毒利用自带密码本破解服务器远程桌面服务（3389端口）口令，破解后病毒程序对本地文档实施加密开展勒索活动，并以该主机为跳板感染内网其他服务器。

为保障学校信息系统安全，保护教职工、学生数据安全，校园网暂时关闭3389端口，windows需要远程使用桌面的用户建议使用teamviewer或者更改远程桌面端口。

teamviewer地址：

https://www.teamviewer.com/zhcn/credentials/free-for-personal-use/

更改远程桌面端口方法：

https://jingyan.baidu.com/article/ce43664928d5293773afd39b.html