#原创分享#AF8.0.17测试版--勒索专项防护配置,差点又翻车
  

TCN 291417人觉得有帮助



1、防火墙从808版本升级为8017测试版,一大亮点是增加了勒索专项防护,今天尝试配置一下
2、功能页面预览
983185ddf39faab3ba.png
3、配置页面,目的网络对象(有咨询专家,建议防护服务器区,减少防火墙性能消耗)、目的区域、源区域
136225ddf3b8274c3b.png
4、防护的预览效果
539575ddf3bd8b7faf.png
5、保存设置报错
710025ddf44239be0f.png
6、因为我这边是虚拟网线模式部署的,只有一个管理口是三层区域。。。就咨询了专家,在 接口/区域 新建一个三层区域
732765ddf6ee01d5e8.png
7、最后的配置页面
92035ddf6f55dfe3f.png
8、设置 警示
938705ddf6feb20b42.png
9、开始评估、扫描,看起来会耗时比较久
764735ddf70559b4e1.png
10、先看下勒索防护之前的安全防护策略
535585ddf6f9238cf1.png
11、勒索防护生效后的安全防护策略,可以明显看到新增了一条安全防护策略
111595ddf70ad6dd35.png
13、看起来主要是 管理后台弱口令扫描 会比较耗时,CPU/内存占用没有太大变化
815595ddf73196d51f.png
14、先不管弱口令扫描结果了,看下目前的问题列表,主要集中在LINUX服务器的SSH 22端口,和测试机的 3389 远程端口
670685ddf73a87ec48.png
15、SSH端口的相应建议操作
154175ddf73e64d57b.png
16、3389端口的相应建议操作,其实更建议修改远程端口
186395ddf7414b8f7e.png
17、建议把 忽略 图标做的更醒目一些
39155ddf74603a48c.png

总结:AF的新版本新功能很多,慢慢测试分享吧

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
16人已打赏

sangfor_闪电回_小弟 发表于 2019-11-28 16:37
  
为楼主点赞,希望楼主多多分享干货!
沧海 发表于 2019-11-28 19:36
  
学习一下
主动出击 发表于 2019-11-29 08:24
  
感谢分享。
Sangfor_闪电回_朱丽 发表于 2019-11-29 11:04
  
您好,感谢您参与社区原创分享计划4,您的文章已被收录到计划中,交由专家评审小组评审,分享奖励将在活动结束后统一安排发放!分享越多,奖励越多,期待您更多的精彩分享哦!
TCN 发表于 2019-11-30 16:21
  
下一步准备测试EDR联动
新手031815 发表于 2019-12-3 09:42
  
写的不错,能学到东西
司马缸砸了光 发表于 2019-12-3 09:52
  
进来学习一下
新手627798 发表于 2019-12-3 11:42
  
学习一下
心灵鸡汤 发表于 2019-12-3 12:19
  
感谢楼主的分享,满满的干货,为楼主点赞!