|
如何用AF与勒索说GOODBYE? 前几年永恒之蓝(Eternal Blue)这个勒索病毒席卷全球,多数大学、研究所、医院,甚至有的公安网络也没有幸免。网络上存在多种说法。不管怎么说,其实这个病毒只是针对端口漏洞,那么关闭这些端口,就可以防止这种病毒的自动入侵即与勒索说GOODBYE。用某公司防火墙来关闭这些端口,俗语说:吃一堑长一智,做好预防 不要酿成为事故 1、登陆防火墙WEB界面 2、对象---服务,单击自定义服务---新增,弹出新增自定义服务窗口,如下图 3、在新增自定义服务窗口名称为TCP135、描述为TCP135,单击协议TCP,在空白处输入135,保存并继续新增,如下图: 4、自定义服务添加方法同3,增加TCP139\TCP445;UDP137/UDP138。新增后如下图: 5、单击服务组菜单,弹出新增服务组窗口。在窗口的名称栏输入勒索入侵端口,描述:勒索入侵端口。如下图 6、单击新增服务组窗口服务最右边按钮,弹出选择服务窗口。如下图 7、在选择服务窗口中,勾选自定义服务的135、137、138、139、445端口,确定 如下图: 8、提交 到这里端口就定义完成,下面进行引用 9、策略---访问控制---应用控制策略,单击新增弹出新增应用控制策略窗口。如下图: 10、在新增应用控制策略窗口,基础信息名称为勒索端口策略,描述为135、137、138、139、445。如下图: 11、在新增应用控制策略窗口中,单击访问者条件区域右边按钮,弹出选择区域窗口。如下图 12、选择区域窗口勾选非信任区,确定。如下图: 13、在新增应用控制策略窗口中,单击访问者条件地址右边按钮,弹出选择网络对象窗口。如下图 14、在选择网络对象中勾选全部,确定。如下图 15、在新增应用控制策略窗口中,单击被访问者条件区域右边的按钮,弹出选择区域,并在选择区域窗口勾选信任区,确定。如下图 16、在新增应用控制策略窗口中,单击被访问者条件地址右边的按钮,弹出选择网络对象窗口,并在选择网络对象窗口勾选私有网段,确定。如下图 17、在新增应用控制策略窗口中,单击被访问者条件服务/应用右边的按钮,弹出选择服务窗口。如下图 18、在选择服务窗口中,勾选服务组中的勒索入侵商品,确定。如下图 19、在新增应用控制策略窗口中,单击生效条件设置动作选项为拒绝,生效时间为全天,确定。如下图 配置完成! 到这里就可以与勒索说GOOD BYE | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2019-10-31 08:24
技术研究员1级 
