#原创分享#AF中为DEADMINLOCKER打个“预防针”

➡️【原创分享计划3】发原创得奖金，掏空万元奖励池！

AF中为DEADMINLOCKER打个“预防针”

最近“DEADMINLOCKER勒索病毒”又出来了，有攻就有防，经过询问客服、分析病毒，用某公司 AF来做防护，决定对上网电脑，在AF中开启 “SAVE安全智能文件检测”功能。对需要对外提供RDP服务的主机，开启“暴力破解”功能，具体配置如下：

1、登陆防火墙，步骤略

2、策略---安全策略---安全防护策略界面，新增用户防护策略，弹出新增用户防护策略窗口如下：

3、在新增用户防护策略窗口中，策略名称为勒索病毒，描述为防御勒索病毒。如下图所示：

4、单击源区域右侧的红色圆圈按钮，弹出选择区域窗口，信任区前打对勾，确定 如下图所示

5、单击源 网络对象右边红圈按钮 弹出选择网络对象窗口，勾选私有网段，确定如下图所示：

6、单击目的区域右边的红圈按钮，弹出选择区域窗口，在选择区域窗口中勾选非信任区，确定。如下图所示：

7、单击目的网络对象右边的红圈按钮，弹出选择网络对象窗口，勾选全部，确定。如下图所示：

8、单击新增防护策略窗口 中的下一步，弹出新的内容页面，如下图所示：

9、在新增用户防护策略窗口中，单击内容安全右边向下箭头选中防勒索－文件下载查杀，动作为拒绝。下一步，如下图所示：

10、在新增用户防护策略中，勾选僵尸网络 中的拒绝动作，确定。如下所示：

11、策略―――安全策略―――安全防护策略，新增业务防护策略，如下：

12、在业务防护策略窗口中，策略名称为暴力破解防护，描述为暴力破解防护；源区域为非信任区域，网络对象为全部；目的区域为信任区域，网络对象为开启RDP服务；策略优化项 业务访问场景为访问源未经过源地址转换或CDN。如下图所示：

13、下一步，如下图：

14、下一步，漏洞攻击防护中的动作为拒绝。如下图所示

15、最后确定。如下图所示：

大功告成

好详细哦！感谢分享，楼主万岁

楼主执行力相当棒，分享得很详细，小伙伴赶快收藏起来~

点赞~

您好，感谢您参与社区原创分享计划3，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

感谢楼主！！！

谢谢分享，有助工作。

非常好的实践教程，谢谢分享

非常好的实践教程，谢谢分享