#原创分享#打蛇打七寸-GOODBYE WannaCry

干货满满，感谢楼主的分享！

功能相当强大，学习了。

已关注楼主，分享的经验对我很有帮助！

学到了 谢谢楼主

一个安全防护策略也可以实现

服务需要器打补丁吗？

勒索病毒最好的处理方法就是通过ACL或者防火墙起限制端口的策略。然后在进行补丁更新。

打卡学习，感谢大佬分享！

打卡学习，感谢大佬分享！

打蛇打七寸-GOODBYE WannaCry

网络结构如下：

      

   WannaCry(永恒之蓝)的勒索病毒全球爆发，中国从多用户中招。深信服下一代防火墙进增加安全策略来阻止入侵我司网络。CNVD(国家信息安全漏洞共享平台)建议做好如下措施：关闭135、137、139、445端口的外部网网络访问权限，在出中关闭上述端口；加强对135、137、139、445端口内部网络区域访问审计。

总结事件是主要是通过135、137、139、445端口过来的，所以在部署阻止访问这些端口策略即可。

配置思路

一、【对象】-【服务】，里面有设备预定义的端口服务，【自定义服务】

二、【策略】-【访问控制】-【应用控制策略】-【新增】，配置对应策略时选择相应【服务】进行拒绝

自定义服务设置：

1、对象—服务，新增自定义服务。增加135、137、139、445端口。以TCP135为例，TCP\UDP下面输入135。如下图：

TCP\UDP137;

TCP\UDP 139

TCP\UDP 445

2、因为端口数量大于1后边引用不方便，所以要加入一个端口组。这

次根据端口类型命名为勒索入侵端口，添加方法如下图红框所示：

提交后，如何下图

3、控制策略添加

策略---访问控制---应用控制策略。基础信息名称为防范措施，访问者条件为非信任区、网络对象为全部。

被访问者条件区域为信任区，网络对象为私有网段，

服务/应用选择前面定义的服务组即勒索入侵端口确定。

生效条件设置动作选项为拒绝

确定

同理在做一个信任区---非信任区，如下

运行一段时间 ，再来上图