#原创分享#AF8.0.17测试版--勒索专项防护配置，差点又翻车

感谢分享，学习一下~

打卡学习，感谢大佬分享！

非常好的实践教程，谢谢分享

更多精彩文章，请点击查看

1、防火墙从808版本升级为8017测试版，一大亮点是增加了勒索专项防护，今天尝试配置一下

2、功能页面预览

3、配置页面，目的网络对象（有咨询专家，建议防护服务器区，减少防火墙性能消耗）、目的区域、源区域

4、防护的预览效果

5、保存设置报错

6、因为我这边是虚拟网线模式部署的，只有一个管理口是三层区域。。。就咨询了专家，在 接口/区域 新建一个三层区域

7、最后的配置页面

8、设置 警示

9、开始评估、扫描，看起来会耗时比较久

10、先看下勒索防护之前的安全防护策略

11、勒索防护生效后的安全防护策略，可以明显看到新增了一条安全防护策略

13、看起来主要是 管理后台弱口令扫描 会比较耗时，CPU/内存占用没有太大变化

14、先不管弱口令扫描结果了，看下目前的问题列表，主要集中在LINUX服务器的SSH 22端口，和测试机的 3389 远程端口

15、SSH端口的相应建议操作

16、3389端口的相应建议操作，其实更建议修改远程端口

17、建议把 忽略 图标做的更醒目一些

总结：AF的新版本新功能很多，慢慢测试分享吧