2017年5月12日,全球爆发勒索病毒WannaCry,大量企业和组织遭受大规模的勒索攻击,国内高校内网、大型企业内网和政府机构专网相继中招。系统中毒后,会把系统中的照片、图片、文档、压缩包、音频等几乎所有类型的文件进行加密,不法分子据此向受害者提出勒索要求,支付高额赎金才能解密文件,恢复文件,因此,遭受到勒索病毒WannaCry攻击的企业严重损失重要数据文件,造成公司巨大利益的损失。
请大家注意,以下电脑系统版本已受到影响:
Windows Vista SP2
Windows Server 2008 SP2和R2 SP1
Windows 7 SP1
Windows 8.1
Windows Server 2012 Gold和R2
Windows RT 8.1
Windows 10 Gold 1511和1607
Windows Server 2016
全球爆发勒索病毒WannaCry使得众多的公司、企业、高校、各教育网等等网关人员人心恍惚,都在采取紧急措施保护公司网络安全。目前来说,最好方式是:
所有网络,请开启相关产品功能(阻断网络设备445、135、137、139端口的访问权限)进行预防,以防范和降低攻击产生的影响。请务必以以下优先级进行防护措施!
1. 网络边界(出口网关、路由器或安全设备)
2. 内部网络区域(交换机及无线设备)
3. 主机安全(应用软件)
下面演示在鑫塔科技XT6000-AC上网行为管理设备上面进行如何防护WannaCry勒索病毒,阻断网络设备445、135、137、139端口的访问权限,保护企业,学习和政府等等网络安全。
第一步:添加服务对象,定义服务。
第二步:在防火墙里面新增安全策略,下图中的【目的地址】是要保护的局域网 ,【服务】选择刚刚新建的针对 445 等端口的昵称,【动作】选择拒绝,【阻断记录】启用后可以记录被阻断的信息,定位到访问源。
第三步:效果测试:
(1)访问外部远程及共享正常
(2)无法访问该客户端的共享