首页>> WannaCry勒索病毒

WannaCry勒索病毒

  时间: 2018-09-25      2117     分享:
WannaCry,勒索,病毒,鑫塔,科技,提供,实用,解决方案

      2017年5月12日,全球爆发勒索病毒WannaCry,大量企业和组织遭受大规模的勒索攻击,国内高校内网、大型企业内网和政府机构专网相继中招。系统中毒后,会把系统中的照片、图片、文档、压缩包、音频等几乎所有类型的文件进行加密,不法分子据此向受害者提出勒索要求,支付高额赎金才能解密文件,恢复文件,因此,遭受到勒索病毒WannaCry攻击的企业严重损失重要数据文件,造成公司巨大利益的损失。

请大家注意,以下电脑系统版本已受到影响:

Windows Vista SP2

Windows Server 2008 SP2和R2 SP1

Windows 7 SP1

Windows 8.1

Windows Server 2012 Gold和R2

Windows RT 8.1

Windows 10 Gold 1511和1607

Windows Server 2016

全球爆发勒索病毒WannaCry使得众多的公司、企业、高校、各教育网等等网关人员人心恍惚,都在采取紧急措施保护公司网络安全。目前来说,最好方式是:

所有网络,请开启相关产品功能(阻断网络设备445、135、137、139端口的访问权限)进行预防,以防范和降低攻击产生的影响。请务必以以下优先级进行防护措施!

1. 网络边界(出口网关、路由器或安全设备)

2. 内部网络区域(交换机及无线设备)

3. 主机安全(应用软件)

下面演示在鑫塔科技XT6000-AC上网行为管理设备上面进行如何防护WannaCry勒索病毒,阻断网络设备445、135、137、139端口的访问权限,保护企业,学习和政府等等网络安全。

第一步:添加服务对象,定义服务。

22.png

22-1.jpg


第二步:在防火墙里面新增安全策略,下图中的【目的地址】是要保护的局域网 ,【服务】选择刚刚新建的针对 445 等端口的昵称,【动作】选择拒绝,【阻断记录】启用后可以记录被阻断的信息,定位到访问源。

22-2.jpg

22-3.jpg


第三步:效果测试:

 (1)访问外部远程及共享正常

22-4.jpg


22-5.jpg


(2)无法访问该客户端的共享

22-6.png