勒索病毒是一种新型电脑病毒。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。由于其巨大的破坏性,勒索病毒可以说是“谈虎色变”。
经常有WSG上网行为管理的用户问起如何用WSG屏蔽外网勒索病毒的攻击,本文我就来介绍一下相关的注意事项:
首先要打好补丁,确保内网电脑都安装了相关的补丁程序。
WSG默认是直接屏蔽外网访问的。换句话说,只要你没有修改防火墙策略,那么勒索病毒用的135、137、138、139、445端口,是不能从外网攻击进来的。
如果内网电脑中了勒索病毒,被感染电脑会主动去攻击局域网内的其他电脑,这种情况需要在交换机上屏蔽对应的端口。
如果组建了虚拟局域网,对端局域网可能会通过VPN隧道来攻击到本地局域网。这种情况下,需要添加对应的防火墙策略。如下图:
防火墙规则列表:
在WSG上配置相关的防火墙规则,可以起到隔离勒索病毒攻击的作用。但是局域网内部的病毒攻击,还需要在三层交换机上用ACL规则来进行禁止。
