2017年5月12日，全球爆發(fā)勒索病毒W(wǎng)annaCry，大量企業(yè)和組織遭受大規(guī)模的勒索攻擊，國(guó)內(nèi)高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)相繼中招。系統(tǒng)中毒后，會(huì)把系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻等幾乎所有類型的文件進(jìn)行加密，不法分子據(jù)此向受害者提出勒索要求，支付高額贖金才能解密文件，恢復(fù)文件，因此，遭受到勒索病毒W(wǎng)annaCry攻擊的企業(yè)嚴(yán)重?fù)p失重要數(shù)據(jù)文件，造成公司巨大利益的損失。

請(qǐng)大家注意，以下電腦系統(tǒng)版本已受到影響：

Windows Vista SP2

Windows Server 2008 SP2和R2 SP1

Windows 7 SP1

Windows 8.1

Windows Server 2012 Gold和R2

Windows RT 8.1

Windows 10 Gold 1511和1607

Windows Server 2016

全球爆發(fā)勒索病毒W(wǎng)annaCry使得眾多的公司、企業(yè)、高校、各教育網(wǎng)等等網(wǎng)關(guān)人員人心恍惚，都在采取緊急措施保護(hù)公司網(wǎng)絡(luò)安全。目前來(lái)說(shuō)，最好方式是：

所有網(wǎng)絡(luò)，請(qǐng)開(kāi)啟相關(guān)產(chǎn)品功能（阻斷網(wǎng)絡(luò)設(shè)備445、135、137、139端口的訪問(wèn)權(quán)限）進(jìn)行預(yù)防，以防范和降低攻擊產(chǎn)生的影響。請(qǐng)務(wù)必以以下優(yōu)先級(jí)進(jìn)行防護(hù)措施！

1. 網(wǎng)絡(luò)邊界（出口網(wǎng)關(guān)、路由器或安全設(shè)備）

2. 內(nèi)部網(wǎng)絡(luò)區(qū)域（交換機(jī)及無(wú)線設(shè)備）

3. 主機(jī)安全（應(yīng)用軟件）

下面演示在鑫塔科技XT6000-AC上網(wǎng)行為管理設(shè)備上面進(jìn)行如何防護(hù)WannaCry勒索病毒，阻斷網(wǎng)絡(luò)設(shè)備445、135、137、139端口的訪問(wèn)權(quán)限，保護(hù)企業(yè)，學(xué)習(xí)和政府等等網(wǎng)絡(luò)安全。

第一步：添加服務(wù)對(duì)象，定義服務(wù)。

 

 

 

第二步：在防火墻里面新增安全策略，下圖中的【目的地址】是要保護(hù)的局域網(wǎng) ，【服務(wù)】選擇剛剛新建的針對(duì) 445 等端口的昵稱，【動(dòng)作】選擇拒絕，【阻斷記錄】啟用后可以記錄被阻斷的信息，定位到訪問(wèn)源。

 

 

 

第三步：效果測(cè)試：

 

（1）訪問(wèn)外部遠(yuǎn)程及共享正常

 

 

 

（2）無(wú)法訪問(wèn)該客戶端的共享