|
最近几年勒索病毒愈演愈烈,还好我们有某公司下一代防火墙,哈哈哈哈^_^
本期分享AF如何配置勒索病毒专项防护功能
1、登录AF控制台,在首页就可以看到“勒索病毒专项防护”;
2、点击立即配置;
3、配置好对应的区域和对象,需要开启对授权勒索常用端口、漏洞及弱口令的扫描权;
4、AF RDP封堵配置步骤: 4.1、针对内网对外发布RDP协议的主机,建议如无特殊要求,关闭对外的RDP通信,通过策略---访问控制---应用控制策略---新增,开启“应用控制策略”功能,拦截指定源到目的的“rdp协议”
5、AF防爆破配置步骤 5.1确认当前设备规则库版本 确认IPS漏洞特征识别库版本,保持当前最新即可。系统---系统能力更新---库升级
5.2开启安全功能 针对RDP暴力破解,开启暴力破解防护功能,策略---安全防护策略---新增---业务防护策略。开启“漏洞攻击防护”功能
注意事项: 1、AF配置防勒索病毒的策略,但是需要IPS、僵尸网络、病毒库等规则库更新到最新; 2、AF需要开启网关杀毒、IPS、僵尸网络等功能才可以使用勒索病毒专项防护功能; 3、全面防护勒索风险功能为AF8.0.17新增; 4、病毒防御: 4.1、及时给电脑打补丁,修复漏洞; 4.2、对重要的数据文件定期进行非本地备份; 4.3、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃; 4.4、Globelmposter勒索软件之前的变种会利用RDP(远程桌面协议),如果业务上无需使用RDP的,建议关闭RDP; 4.5、当出现此类事件时,推荐使用某公司防火墙,或者终端检测响应平台(EDR)的微隔离功能对3389等端口进行封堵,防止扩散。
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-9-3 10:21
工程师3级 
