为预防勒索病毒WannaCry对内网计算机的攻击,IPSEC|MIG|WOC设备可配置策略禁止135/137/138/139/445端口的访问,切断攻击途径。
具体操作如下: 1、WOC设备配置指导: ①在【系统】-【网络对象】-【应用列表】新建应用,名称可以自定义,比如:WannaCry病毒防护,包含端口: 135/137/138/139/445,TCP和UDP端口都需要包含
②在【防火墙】-【过滤规则】新建防火墙规则,规则名称可以自定义,比如:拦截WannaCry病毒端口 规则序号:1,动作:拒绝,服务对象:WannaCry病毒防护,源IP组/目的IP组:所有IP,方向:ALL->ALL
【特别注意】按照以上配置方式禁止135/137/138/139/445端口的访问后,若有业务本身使用的是137/138/139/445端口,将影响业务的正常使用,请特别注意
2、MIG(IPSEC)设备配置指导
①在【对象设置】-【网络服务设置】新建服务,服务名称可以自定义,比如:WannaCry病毒防护拦截端口,包含端口135/137/138/139/445,TCP和UDP端口都需要添加
②在【防火墙设置】-【过滤规则设置】新增防火墙规则,名称可以自定义,比如:WannaCry病毒防护拦截 规则方向:WAN>LAN,规则动作:拒绝,网络服务:WannaCry病毒防护拦截端口,源IP组/目的IP组:所有IP 策略新建完后要上移到第一条
其他区域需要防护的,比如WAN>DMZ,VPN>LAN,LAN>VPN,VPN>DMZ,DMZ>VPN,配置方式同上,选择对应的规则方向即可
【特别注意】按照以上配置方式禁止135/137/138/139/445端口的访问后,若有业务本身使用的是135/137/138/139/445端口,将影响业务的正常使用,请特别注意
| 
发表于 2017-5-14 16:28
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
