2024年3月12日发(作者:)

1

防火墙、安全沙箱GlobeImposter3.0变种勒索病毒防范方法

1.1

使用USG系列防火墙进行端口阻断

在防火墙上对445、3389、135、139等端口进行封堵,以445端口为例:

1.1.1

登陆防火墙,在对象中找到服务菜单,新建一个服务

1.1.2

在新建的服务中给服务起个名称,并且目的端口填写445(其余端口配

置方法类似)

1.1.3

在策略->安全策略中新建一个安全策略

1.1.4

在新的策略中引用创建的服务,并且设置动作为禁止。

1.1.5

启用安全策略,并且通过移动使其成为第一个策略(第一行)

1.1.6

保存策略配置,以免重启丢失。

使用AR路由器防勒索病毒方法

acl number 3333

rule 5 permit tcp destination-port eq 135

rule 10 permit tcp destination-port eq 137

rule 15 permit tcp destination-port eq 139

rule 20 permit tcp destination-port eq 445

rule 25 permit udp destination-port eq 135

rule 30 permit udp destination-port eq 137

rule 35 permit udp destination-port eq 139

rule 40 permit udp destination-port eq 445

rule 45 permit tcp destination-port eq 3389

rule 50 permit udp destination-port eq 3389

2. 建立流策略

traffic classifier virus operator or

if-match acl 3333

traffic behavior virus

deny

traffic policy virus

classifier virus behavior virus

3. 内网接口应用流策略

interface VlanifXXX //内网网关使用的是Vlanif接口

traffic-policy virus outbound //出方向应用流策略

interface GigabitEthernetX/X/X //内网网关使用的是物理接口

traffic-policy virus outbound //出方向应用流策略