#原创分享#AF8.0.17测试版--勒索专项防护配置，差点又翻车

更多精彩文章，请点击查看

1、防火墙从808版本升级为8017测试版，一大亮点是增加了勒索专项防护，今天尝试配置一下

2、功能页面预览

3、配置页面，目的网络对象（有咨询专家，建议防护服务器区，减少防火墙性能消耗）、目的区域、源区域

4、防护的预览效果

5、保存设置报错

6、因为我这边是虚拟网线模式部署的，只有一个管理口是三层区域。。。就咨询了专家，在 接口/区域 新建一个三层区域

7、最后的配置页面

8、设置 警示

9、开始评估、扫描，看起来会耗时比较久

10、先看下勒索防护之前的安全防护策略

11、勒索防护生效后的安全防护策略，可以明显看到新增了一条安全防护策略

13、看起来主要是 管理后台弱口令扫描 会比较耗时，CPU/内存占用没有太大变化

14、先不管弱口令扫描结果了，看下目前的问题列表，主要集中在LINUX服务器的SSH 22端口，和测试机的 3389 远程端口

15、SSH端口的相应建议操作

16、3389端口的相应建议操作，其实更建议修改远程端口

17、建议把 忽略 图标做的更醒目一些

总结：AF的新版本新功能很多，慢慢测试分享吧

为楼主点赞，希望楼主多多分享干货！

学习一下

感谢分享。

您好，感谢您参与社区原创分享计划4，您的文章已被收录到计划中，交由专家评审小组评审，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:

下一步准备测试EDR联动

学习一下

感谢楼主的分享，满满的干货，为楼主点赞！