#原创分享#AF中为DEADMINLOCKER打个“预防针”
  

玖零网络 1908

{{ttag.title}}
AF中为DEADMINLOCKER打个“预防针”

最近“DEADMINLOCKER勒索病毒”又出来了,有攻就有防,经过询问客服、分析病毒,用某公司 AF来做防护,决定对上网电脑,在AF中开启 “SAVE安全智能文件检测”功能。对需要对外提供RDP服务的主机,开启“暴力破解”功能,具体配置如下


1、登陆防火墙,步骤略

1.png

2、策略---安全策略---安全防护策略界面,新增用户防护策略,弹出新增用户防护策略窗口如下:

2

2

3

3

3、在新增用户防护策略窗口中,策略名称为勒索病毒,描述为防御勒索病毒。如下图所示:

4

4

4、单击源区域右侧的红色圆圈按钮,弹出选择区域窗口,信任区前打对勾,确定 如下图所示

5

5

6

6


5、单击源 网络对象右边红圈按钮 弹出选择网络对象窗口,勾选私有网段,确定如下图所示:

7

7


8

8


6、单击目的区域右边的红圈按钮,弹出选择区域窗口,在选择区域窗口中勾选非信任区,确定。如下图所示:

9.png


10

10

7、单击目的网络对象右边的红圈按钮,弹出选择网络对象窗口,勾选全部,确定。如下图所示:

11

11


12.png


8、单击新增防护策略窗口 中的下一步,弹出新的内容页面,如下图所示:

13

13


14.png

9、在新增用户防护策略窗口中,单击内容安全右边向下箭头选中防勒索-文件下载查杀,动作为拒绝。下一步,如下图所示:

15

15

10、在新增用户防护策略中,勾选僵尸网络 中的拒绝动作,确定。如下所示:

16

16


17.png

11、策略―――安全策略―――安全防护策略,新增业务防护策略,如下:

18

18


19

19

12、在业务防护策略窗口中,策略名称为暴力破解防护,描述为暴力破解防护;源区域为非信任区域,网络对象为全部;目的区域为信任区域,网络对象为开启RDP服务;策略优化项 业务访问场景为访问源未经过源地址转换或CDN。如下图所示:

20

20

13、下一步,如下图:

21.png

14、下一步,漏洞攻击防护中的动作为拒绝。如下图所示

22

22

15、最后确定。如下图所示:

23

23


24

24


大功告成


打赏鼓励作者,期待更多好文!

打赏
3人已打赏

主动出击 发表于 2019-10-25 08:47
  
好详细哦!感谢分享,楼主万岁
Sangfor_闪电回_朱丽 发表于 2019-10-25 11:53
  
楼主执行力相当棒,分享得很详细,小伙伴赶快收藏起来~

点赞~
sangfor_闪电回_小六 发表于 2019-10-29 11:59
  
您好,感谢您参与社区原创分享计划3,您的文章已被收录到计划中,分享激励将在专家小组评审结束后进行派发,再次感谢!
沧海 发表于 2019-10-29 14:10
  
感谢楼主!!!
4991 发表于 2021-2-4 19:17
  
谢谢分享,有助工作。
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
安装部署配置
标准化排查
自助服务平台操作指引
信服课堂视频
产品连连看
新版本体验
秒懂零信任
GIF动图学习
功能体验
玩转零信任
通用技术
2023技术争霸赛专题
技术晨报
社区帮助指南
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

396
135
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人