勒索病毒是一种新型电脑病毒。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。由于其巨大的破坏性,勒索病毒可以说是“谈虎色变”。

StQ0-fyfeutp8502656.jpg

经常有WSG上网行为管理的用户问起如何用WSG屏蔽外网勒索病毒的***,本文我就来介绍一下相关的注意事项:

  1. 首先要打好补丁,确保内网电脑都安装了相关的补丁程序。

  2. WSG默认是直接屏蔽外网访问的。换句话说,只要你没有修改防火墙策略,那么勒索病毒用的135、137、138、139、445端口,是不能从外网***进来的。

  3. 如果内网电脑中了勒索病毒,被感染电脑会主动去***局域网内的其他电脑,这种情况需要在交换机上屏蔽对应的端口。

  4. 如果组建了虚拟局域网,对端局域网可能会通过×××隧道来***到本地局域网。这种情况下,需要添加对应的防火墙策略。如下图:

201907121562905188338775.png

防火墙规则列表:

201907121562905206119607.png

在WSG上配置相关的防火墙规则,可以起到隔离勒索病毒***的作用。但是局域网内部的病毒***,还需要在三层交换机上用ACL规则来进行禁止。