12
2019
07

WSG上网行为管理如何屏蔽勒索病毒攻击?

勒索病毒是一种新型电脑病毒。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。由于其巨大的破坏性,勒索病毒可以说是“谈虎色变”。


经常有WSG上网行为管理的用户问起如何用WSG屏蔽外网勒索病毒的攻击,本文我就来介绍一下相关的注意事项:

  1. 首先要打好补丁,确保内网电脑都安装了相关的补丁程序。

  2. WSG默认是直接屏蔽外网访问的。换句话说,只要你没有修改防火墙策略,那么勒索病毒用的135、137、138、139、445端口,是不能从外网攻击进来的。

  3. 如果内网电脑中了勒索病毒,被感染电脑会主动去攻击局域网内的其他电脑,这种情况需要在交换机上屏蔽对应的端口。

  4. 如果组建了虚拟局域网,对端局域网可能会通过VPN隧道来攻击到本地局域网。这种情况下,需要添加对应的防火墙策略。如下图:

201907121562905188338775.png

防火墙规则列表:

201907121562905206119607.png

在WSG上配置相关的防火墙规则,可以起到隔离勒索病毒攻击的作用。但是局域网内部的病毒攻击,还需要在三层交换机上用ACL规则来进行禁止。

« 上一篇 下一篇 »
内蒙古快3开奖结果 广东快乐十分杀号软件 865棋牌 幸运赛车平台 内蒙古快3开奖结果 广西快乐十分软件下载 幸运赛车人工计划 广西快乐十分APP下载 幸运赛车官网 865棋牌游戏