勒索軟件對企業數據有著毀滅性的破壞力，而且企業中了勒索病毒后，如果沒有相關的數據備份，要么承擔損失，要么只能支付贖金。因此勒索軟件的種類和擴散逐年遞增，防御勒索軟件工作成為了企業數據安全防護工作中的眾矢之的。

勒索軟件的傳播途徑和工作原理主要有兩種：

1). 通過攻擊windows服務器漏洞入侵到企業內網，然后再進行大面積的攻擊感染。

2). 通過郵件、網站掛馬、文件等方式，先感染個人電腦，然后攻擊整個局域網。

目前最廣泛的是第一種傳播方式，一些企事業單位為了工作方便，把服務器的3389端口、文件共享端口都映射到互聯網，就等于給黑客開了一個后門。攻擊者的掃描程序一旦掃描到這些端口，就可以發起攻擊。

所以，對勒索軟件的防范，主要考慮以下方面（以WSG上網行為管理為例）：

1. 用防火墻策略禁止相關端口

如下圖，用防火墻策略，把135,137,138,139,445,3389端口都屏蔽掉。

2. 阻止來自國外的連接

攻擊者的IP大部分都是來自國外，所以我們只要把國外的IP都屏蔽了，即可在源頭上屏蔽掉絕大部分攻擊。如圖：

3. 開啟入侵檢測和防御

入侵檢測模塊可以檢測勒索軟件的攻擊，一旦發現有攻擊數據，立刻禁止其連入，從而阻止后續的攻擊手段。如下圖：

上面的幾條措施，都是在網絡層面來阻擋勒索軟件的攻擊，只要進行上述的配置，已經可以切斷80%以上的攻擊來源。但是，您還需要注意防范通過郵件、文件拷貝的病毒傳播，建議通過在電腦上安裝殺毒軟件來進行單機的保護。