勒索病毒是一种新型电脑病毒。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。由于其巨大的破坏性,勒索病毒可以说是“谈虎色变”。
![f2710d9db72dae82cad9bd5d2aa8f0bb.png](https://img-blog.csdnimg.cn/img_convert/f2710d9db72dae82cad9bd5d2aa8f0bb.png)
经常有WSG上网行为管理的用户问起如何用WSG屏蔽外网勒索病毒的攻击,本文我就来介绍一下相关的注意事项:
- 首先要打好补丁,确保内网电脑都安装了相关的补丁程序。
- WSG默认是直接屏蔽外网访问的。换句话说,只要你没有修改防火墙策略,那么勒索病毒用的135、137、138、139、445端口,是不能从外网攻击进来的。
- 如果内网电脑中了勒索病毒,被感染电脑会主动去攻击局域网内的其他电脑,这种情况需要在交换机上屏蔽对应的端口。
- 如果组建了虚拟局域网,对端局域网可能会通过VPN隧道来攻击到本地局域网。这种情况下,需要添加对应的防火墙策略。如下图:
![d0018a76908d9af05a2847aa055ae886.png](https://img-blog.csdnimg.cn/img_convert/d0018a76908d9af05a2847aa055ae886.png)
防火墙规则列表:
![1bd4c20ab8bb7e6fd3726e4b03ddf039.png](https://img-blog.csdnimg.cn/img_convert/1bd4c20ab8bb7e6fd3726e4b03ddf039.png)
在WSG上配置相关的防火墙规则,可以起到隔离勒索病毒攻击的作用。但是局域网内部的病毒攻击,还需要在三层交换机上用ACL规则来进行禁止。