2017年5月12日，全球爆發(fā)勒索病毒W(wǎng)annaCry，大量企業(yè)和組織遭受大規(guī)模的勒索攻擊，國內(nèi)高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)相繼中招。系統(tǒng)中毒后，會把系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻等幾乎所有類型的文件進行加密，不法分子據(jù)此向受害者提出勒索要求，支付高額贖金才能解密文件，恢復(fù)文件，因此，遭受到勒索病毒W(wǎng)annaCry攻擊的企業(yè)嚴重損失重要數(shù)據(jù)文件，造成公司巨大利益的損失。

請大家注意，以下電腦系統(tǒng)版本已受到影響：

Windows Vista SP2

Windows Server 2008 SP2和R2 SP1

Windows 7 SP1

Windows 8.1

Windows Server 2012 Gold和R2

Windows RT 8.1

Windows 10 Gold 1511和1607

Windows Server 2016

全球爆發(fā)勒索病毒W(wǎng)annaCry使得眾多的公司、企業(yè)、高校、各教育網(wǎng)等等網(wǎng)關(guān)人員人心恍惚，都在采取緊急措施保護公司網(wǎng)絡(luò)安全。目前來說，最好方式是：

所有網(wǎng)絡(luò)，請開啟相關(guān)產(chǎn)品功能（阻斷網(wǎng)絡(luò)設(shè)備445、135、137、139端口的訪問權(quán)限）進行預(yù)防，以防范和降低攻擊產(chǎn)生的影響。請務(wù)必以以下優(yōu)先級進行防護措施！

1. 網(wǎng)絡(luò)邊界（出口網(wǎng)關(guān)、路由器或安全設(shè)備）

2. 內(nèi)部網(wǎng)絡(luò)區(qū)域（交換機及無線設(shè)備）

3. 主機安全（應(yīng)用軟件）

下面演示在鑫塔科技XT6000-AC上網(wǎng)行為管理設(shè)備上面進行如何防護WannaCry勒索病毒，阻斷網(wǎng)絡(luò)設(shè)備445、135、137、139端口的訪問權(quán)限，保護企業(yè)，學(xué)習(xí)和政府等等網(wǎng)絡(luò)安全。

第一步：添加服務(wù)對象，定義服務(wù)。

 

 

 

第二步：在防火墻里面新增安全策略，下圖中的【目的地址】是要保護的局域網(wǎng) ，【服務(wù)】選擇剛剛新建的針對 445 等端口的昵稱，【動作】選擇拒絕，【阻斷記錄】啟用后可以記錄被阻斷的信息，定位到訪問源。

 

 

 

第三步：效果測試：

 

（1）訪問外部遠程及共享正常

 

 

 

（2）無法訪問該客戶端的共享