万博官网

0512-87776578

szsl@sl2500.com

勒索病毒处理办法一二

时间:2017-05-23 17:14:47   作者:   来源:

【部署AF客户的策略建议】

1.  禁止外网对内网135/137/138/139/445端口的访问,切断外部攻击途径。(TCP/UDP都要关闭)

 IMG_8931.JPG

然后配置应用控制策略,阻断这几个端口的流量,如下图3所示(注意区域选择全部):
 

IMG_8932.JPG

2. 更新漏洞识别库至20170415(4月15日发布)及以上版本,并配置阻断策略。

1)确认入侵防护规则中,包含WannaCry阻断规则

IMG_8933.JPG
 2)确认配置了阻断策略,并保证该策略在IPS防护策略的第一条

 IMG_8934.JPG

下一篇:返回列表