【400分享】AD防护勒索病毒策略配置建议
  

sangfor_2188 3230

{{ttag.title}}
  为预防勒索病毒WannaCry对内网计算机的攻击,对于部署负载均衡设备的客户,我们建议将在负载均衡设备上配置策略,禁止所有区域入口135/137/138/139/445端口的访问,切断攻击途径。

  具体操作如下:
  在【网络配置】-【ACL配置】-【基本ACL配置】新增ACL策略,名称可以自定义,比如:勒索病毒防护策略,以TCP端口为例,协议选择TCP,指定入接口:ALL,源IP地址:所有IP,源端口:1~65535,目的IP地址:所有IP,目的端口:135/137/138/139/445

  由于端口并不连续所以我们需要分开多条来进行配置

7643359180606237fd.png
5103159180613d2f2d.png
485365918062318bbd.png
  对于UDP135/137/138/139/445的防护,配置同上,协议选择UDP即可

【特别注意】按照以上配置方式禁止135/137/138/139/445端口的访问后,若有业务本身使用的是135/137/138/139/445端口,将影响业务的正常使用,请特别注意

更多的防护建议,请参考:
【WannaCry 勒索病毒】的工具/配置/指导大汇总!
http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=29929

SSL VPN防护勒索病毒策略建议
http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=29946

IPSEC|MIG|WOC防护勒索病毒策略配置建议:
http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=29948

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

卡布基诺 发表于 2017-5-15 11:45
  
谢谢,非常好
魅力长安 发表于 2017-5-15 13:39
  
网页的比较简单,点点点点点点就好了
7情6欲 发表于 2017-5-15 15:41
  
干货给力
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人