# 原创分享#记一 次用户防护策略配置

记一次用户防护策略配置

简介：

用户防护主要是用户上网防护 源区域为内网区域，目标区域为不可信区域（针对AF而言的外网）。内有【漏洞攻击防护】、【僵尸网络】、【内容安全】等用户防护模版可选

这次版本AF8.0.7版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】中配置.

有网络的地主就有病毒的存在，像僵尸网络就是常见的一种。深信服防火墙中可来防御该病毒。僵尸网络适用内网受感染用户感染了病毒、木马的机器，其病毒、木马试图与外部网络通信时，AF识别出该流量，并根据用户策略进行阻断和记录日志。网络结构较简单，如下图：

开始配置之前，要先确认授权，然后进安全用户策略的配置。

1、确认授权，系统配置－通用配置－序列号，基础功能中查看具备僵尸网络功能。

2、僵尸网络功能配置步骤：

策略－安全策略，新增用户防护策略，设置页面如下红框：

下一步，进行防御窗口全部保持默认下一步。

3在检测僵尸网络中选中防勒索_防病毒回连检测，动作拒绝。勾选记录日志，如下图

配置 好策略如下

补：AF的僵尸网络防护支持的功能有

1、木马远控

2、恶意链接

3、移动安全

4、异常流量

学习一下！！！

方向，LAN-WAN

您好，感谢您参与社区原创分享计划6，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

已关注楼主，分享的经验对我很有帮助！

学习了，赞。

感谢楼主的分享，这样在工作中就可以少走弯路了。

可以的，很强势

很有技术含量的资料，值得大家借鉴学习。

不错，很有学习借鉴的知识。值得大家学习