Symantec赛门铁克企业版本防火墙怎么防止勒索病毒Symantec赛门铁克关闭137,138,139,445端口​

最新推荐文章于 2020-12-18 19:21:59 发布
最新推荐文章于 2020-12-18 19:21:59 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/movno1/article/details/100023802
版权

Symantec赛门铁克企业版本防火墙怎么防止勒索病毒Symantec赛门铁克关闭137,138,139,445端口​

我是否受到WannaCry勒索软件的保护?

Symantec Data Center Security:Server Advanced IPS可针对WannaCry Ransomware提供保护。所有三个级别的Symantec DCS:SA策略Windows 6.0基本,强化和白名单以及所有5.2.9策略(限制执行,严格和核心)可防止勒索软件攻击将恶意可执行文件丢弃到系统上。  

有关WannaCry的更多信息,请访问Symantec的WannaCry Outbreak页面

赛门铁克为我们的终端客户提供哪些保护?

客户可以通过两种基本方式来抵御此威胁:

1.安装了Windows安全更新MS17-010的客户不容易受到此威胁。

2. DCS:SA在未安装补丁的计算机上提供一系列防范此威胁的保护:

  • IPS策略可防止恶意软件在系统上被丢弃或执行。
  • 能够阻止入站SMB流量
  • 如果没有使用完整的IPS能力来应用目标IPS策略来阻止WannaCry恶意软件的执行

其他保护细节

对于未使用SMB或Windows网络文件共享功能的客户系统,尤其是面向外部的服务器,最佳做法是通过配置阻止SMB网络流量的防护策略规则来减少网络攻击面。这可以通过编辑内核和全局网络规则轻松完成

  • 从Java控制台,编辑Windows 6.0策略
  • 单击“高级” - >“沙箱”
  • 在“内核驱动程序选项”下,单击“编辑
  • 在网络控制下
  • 添加以下入站网络规则:
    • 操作:拒绝,协议:TCP和UDP,本地端口:137,远程IP:任何,远程端口:任何
    • 操作:拒绝,协议:TCP和UDP,本地端口:138,远程IP:任何,远程端口:任何
    • 操作:拒绝,协议:TCP和UDP,本地端口:139,远程IP:任何,远程端口:任何
    • 行动:拒绝,协议:TCP,本地端口:445,远程IP:任何,远程端口:任何
  • 添加以下出站网络规则:
    • 操作:拒绝,协议:TCP和UDP,本地端口:任何,远程IP:任何,远程端口:137
    • 操作:拒绝,协议:TCP和UDP,本地端口:任何,远程IP:任何,远程端口:138
    • 操作:拒绝,协议:TCP和UDP,本地端口:任何,远程IP:任何,远程端口:139
    • 行动:拒绝,协议:TCP,本地端口:任何,远程IP:任何,远程端口:445
  • 在策略编辑器中导航回Home
  • 单击高级 - >全局策略选项
  • 在网络控制下
  • 添加以下入站网络规则:
    • 操作:拒绝,协议:TCP和UDP,本地端口:137,远程IP:任何,远程端口:任何,程序路径:*
    • 操作:拒绝,协议:TCP和UDP,本地端口:138,远程IP:任何,远程端口:任何,程序路径:*
    • 操作:拒绝,协议:TCP和UDP,本地端口:139,远程IP:任何,远程端口:任何,程序路径:*
    • 操作:拒绝,协议:TCP,本地端口:445,远程IP:任何,远程端口:任何,程序路径:*
  • 添加以下出站网络规则:
    • 操作:拒绝,协议:TCP和UDP,本地端口:任意,远程IP:任何,远程端口:137,程序路径:*
    • 操作:拒绝,协议:TCP和UDP,本地端口:任意,远程IP:任意,远程端口:138,程序路径:*
    • 操作:拒绝,协议:TCP和UDP,本地端口:任意,远程IP:任意,远程端口:139,程序路径:*
    • 操作:拒绝,协议:TCP,本地端口:任意,远程IP:任何,远程端口:445,程序路径:*
  • 保存政策

为了对开箱即用的内容提供额外的保护,可以通过将可执行的哈希值放在全局禁用列表中来阻止执行WannaCry勒索软件的所有已知变体。要向列表添加哈希:

  • 从Java控制台,编辑Windows 6.0 Basic或Hardened Policy
  • 单击高级 - >全局策略选项
  • 在全局策略列表下,编辑“服务不应该启动的进程列表[global_svc_child_norun_list]”
  • 单击“添加”按钮以添加参数列表条目
  • 在“输入参数列表”对话框中
    • 输入“*”作为程序路径
    • 对于File Hash,单击右侧的“...”按钮
    • 在“文件哈希编辑器”对话框中,单击“添加”
      • 输入文件的MD5或SHA256哈希值
      • 在File Hash Editor对话框窗口中单击Ok
    • 在Entry in参数列表窗口中单击Ok
  • 为每个哈希值

 

百度网盘下载

 

Symantec_Endpoint_Protection_14.2.0Win64
链接: https://pan.baidu.com/s/1-2cyr3x8oD-kdHArYE2L5g 提取码: r773 

穆利堂-movno1
关注
专栏目录
利用赛门铁克漏洞渗透整个企业网络
Coisini的博客
06-15 965
1.引言 赛门铁克端点保护Symantec Endpoint Protection (SEP) 12.1的存在数个高危漏洞!一旦攻击者拿下了管理端,得到了管理员的权限,那么他就可以重新部署安装升级包,把木马藏进安装包,推送至客户端执行,从而拿下整个企业网络。目前只有升级到12.1 RU6 MP1的版本不被影响。 简单介绍一下,SEP 是一个企业版的杀毒产品,分为管理端和客户端。管理端是提供web...
Symantec pcAnywhere远程_XP版.rar
06-20
Symantec pcAnywhere远程控制软件详解》 Symantec pcAnywhere是一款由赛门铁克公司推出的远程控制软件,尤其适用于内网环境下的系统管理和维护。这款强大的工具允许用户通过互联网或局域网进行远程访问,实现对另...
停止symantec命令
10-31
停止symantec命令,就是有时候我们需要把symantec服务关掉就可以使用这个命令来实现。
赛门铁克说有三个原因会招来勒索软件攻击,以后汽车也不安全
weixin_34111819的博客
02-22 355
互联网发展至今已经成为了人们生活中的必需品,衣食住行都离不开互联网,而作为互联网在终端上的体现,电脑、手机、智能产品都成为了人们接入互联网的重要工具,也成为了人们生活的必需品。正是出于这样的原因,手机、电脑等终端产品成为了不法分子所觊觎的目标,勒索软件的出现,让个人用户的安全环境又变得愈加严峻。 目前,勒索软件主要分为两大类型,锁定型勒索软件和加密型...
一键关闭赛门铁克程序
07-27
必要时一键关闭赛门铁克 1.防止CPU消耗过大,增加系统流畅度 2.此软件无需保持常驻时可关闭 3.重新需要开启,找到赛门铁克目录双击打开即可
怎么完全卸载赛门铁克_卸载Symantec Endpoint Protection, 无需password的卸载方法
weixin_39673002的博客
12-18 1785
近期一次偶然的机会, 被人装了个Symantec在电脑上, 搞得各种报警, 验证, 烦死.然后就自然而然的想卸载掉这个该死的杀毒软件, 没想到这个杀毒软件竟然还是个流氓杀毒软件, 卸载还须要password.悲剧...然后開始在网上搜索卸载方法, 发现网上还是有一些卸载方法的, 只是依照方法一操作, 发现不行, 还是卸载不了, 苦闷中...为了征服这个流氓软件, 我花了大半天. 最终找出一个还算...
Symantec_Endpoint_Protection_14.2.2_Win64-bit_Client_CS
02-19
Symantec_Endpoint_Protection_14.2.2_Win64-bit_Client_CS,赛门铁克14客户端,64位中文版,支持windows,内附CleanWipe卸载清理工具。
symantec sms邮件网关 基本上线详细配置手册
08-05
赛门铁克SMS(Symantec Messaging Security Suite)邮件网关是一款强大的反垃圾邮件和安全管理解决方案,它为组织提供了全面的邮件保护,确保通信的安全和效率。本配置手册将详细介绍如何进行基本的上线配置,帮助您...
一键停止Symantec服务加一键开启Symantec服务
03-11
处于安全考虑,公司的Symantec(赛门铁克)把U盘口禁掉,禁止员工使用U盘传输数据,但是好多员工不是恶意的,只想拷贝点资料。通过此批处理文件可以一键停止Symantec服务、一键开启Symantec服务,方便使用
SEP客户端定义无法更新解决方法
07-04
symantec SEP客户端定义无法更新解决方法
Symantec Endpoint Protection v14(14.2.0 MP1) Win64-bit Client CS简体中文版(原版单机无需注册)
07-25
(别的版本请查看我的资源) Symantec Endpoint Protection 版本14 (14.2.0 MP1) 内部版本1031(14.2.1031.0100) Win64-bit Client for Windows 简体中文版。直接从SEP原版上复制出来的独立单机客户端,不用注册,完全正版,安装的时候选择不受管理。仅供个人用户使用,请勿用作商业用途!SEP有多强大就不多说了,据说首都机场都用它。有需要的同学就下吧。Enjoy!
Symantec Endpoint Protection 14 企业版64位
12-16
赛门铁克病毒软件客户端14 企业版 Windows64位客户端 安装即可使用,支持LiveUpdate
Symantec Data Center Security 6.7 MP3集成NSX 6.4.4快速部署指南
12-30
Symantec Data Center Security 6.7 MP3集成NSX 6.4.4快速部署指南; vCenter 6.5
Symantec Endpoint Protection v14.2企业版介绍
happymagic的专栏
06-23 7331
Symantec Endpoint Protection又称赛门铁克杀毒软件,这是一款企业级别的安全辅助工具,软件提供了病毒、反间谍软件、防火墙入侵御、设备和应用程序控制等多种功能,软件基于先进的技术,可以有效地保护个人电脑的安全,支持32位和64位操作系统,小编提供的这个Symantec Endpoint Protection 14是目前的最新版本,有需要的用户欢迎下载。 Symantec Endpoint Protection特色 1、无以伦比的护功能,由安全领域的全球领导者提供 2、无缝地
安装Symantec,USB端口被禁用
y562363753的博客
11-29 8927
去我的电脑,管理,添加用户管理员权限,即可解除USB禁用。
Symantec Ghost企业版操作详解
"赛门铁克的ghost操作指南详细介绍了企业版的Ghost软件,该软件功能强大,适用于多种用途。尽管文档为繁体版,但内容完整,覆盖了 Ghost 的各种操作。赛门铁克Ghost是一款知名的系统克隆和备份工具,广泛应用于系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值