勒索病毒是一種新型電腦病毒。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。由于其巨大的破壞性,勒索病毒可以說是“談虎色變”。
經常有WSG上網行為管理的用戶問起如何用WSG屏蔽外網勒索病毒的攻擊,本文我就來介紹一下相關的注意事項:
首先要打好補丁,確保內網電腦都安裝了相關的補丁程序。
WSG默認是直接屏蔽外網訪問的。換句話說,只要你沒有修改防火墻策略,那么勒索病毒用的135、137、138、139、445端口,是不能從外網攻擊進來的。
如果內網電腦中了勒索病毒,被感染電腦會主動去攻擊局域網內的其他電腦,這種情況需要在交換機上屏蔽對應的端口。
如果組建了虛擬局域網,對端局域網可能會通過VPN隧道來攻擊到本地局域網。這種情況下,需要添加對應的防火墻策略。如下圖:
防火墻規則列表:
在WSG上配置相關的防火墻規則,可以起到隔離勒索病毒攻擊的作用。但是局域網內部的病毒攻擊,還需要在三層交換機上用ACL規則來進行禁止。
