亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩,日本久久久久,日本-区二区三区免费精品,中文字幕日本亚洲欧美不卡

您當(dāng)前的位置是:  首頁 > 新聞 > 國內(nèi) >
 首頁 > 新聞 > 國內(nèi) >

瞻博網(wǎng)絡(luò)防護(hù)有效應(yīng)對勒索軟件(更新)

2017-05-25 09:30:09   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:


\  
  關(guān)于Wannacry勒索軟件的網(wǎng)絡(luò)防護(hù)的更新:
  一、Juniper防火墻設(shè)備:
  1. 采用防火墻策略,阻止protocol為tcp的目的端口的445(135/137/138/139的類似)的訪問;
  2. 更新IDP的入侵防御特征庫并部署特征匹配;
  3. 采用Sky ATP的防御機(jī)制;
  4. 結(jié)合軟件定義的安全網(wǎng)絡(luò)解決方案(SDSN)實(shí)施整體防護(hù)。
  Juniper路由設(shè)備:
  1、定義filter,阻止protocol tcp的445端口(135/137/138/139的類似,在discard的term里面加入即可)
  set firewall family inet filterDENY_WANNACRY term deny_wannacry from destination-port 445
  set firewall family inetfilter DENY_WANNACRY term deny_wannacry from protocol tcp
  ##set firewall family inet filterDENY_WANNACRY term deny_wannacry from destination-port 135-139 ##
  set firewall family inet filterDENY_WANNACRY term deny_wannacry then discard
  set firewall family inet filterDENY_WANNACRY term default then accept
  2、在forwarding-options下應(yīng)用
  set forwarding-options family inet filter input DENY_WANNACRY
  Juniper交換設(shè)備:
  采用group方式在接口上批量應(yīng)用filter(有大量業(yè)務(wù)接口時使用這種方法可節(jié)省工作量)
  1、定義groupIFS_DENY_WANNACRY:所有g(shù)e接口的所有子接口入方向應(yīng)用filter DENY_WANNACRY
  set groups IFS_DENY_WANNACRY interfaces<ge-*> unit <*> family ethernet-switching filter inputDENY_WANNACRY
 。ㄗⅲ河惺褂玫狡渌涌陬愋停褂蒙鲜雠渲梅椒ㄔ黾樱
  2、定義filterDENY_WANNACRY, 阻止ip-protocol tcp的445端口(135/137/138/139的類似)
  set firewall family ethernet-switchingfilter DENY_WANNACRY term deny_wannacry from destination-port 445
  set firewall familyethernet-switching filter DENY_WANNACRY term deny_wannacry from ip-protocol tcp
  ##setfirewall family ethernet-switching filter DENY_WANNACRY term deny_wannacry fromdestination-port 135-139 ##
  set firewall family ethernet-switchingfilter DENY_WANNACRY term deny_wannacry then discard
  set firewall family ethernet-switchingfilter DENY_WANNACRY term default then accept
  3、應(yīng)用group配置
  set apply-groups IFS_DENY_WANNACRY
  注意事項(xiàng):
  1)、需要在firewall filter或者application對象定義里面加入protocol tcp(防火墻和路由設(shè)備)或者ip-protocol tcp(交換設(shè)備),才能更精確地匹配可能的惡意訪問
  2)、如果接口下已有filter配置,這個接口下的group配置不會生效,要在接口已有filter配置下修改
  3)、filter最后一個term要放行其他所有流量,否則會影響業(yè)務(wù)

專題

梅河口市| 阳新县| 惠东县| 锡林郭勒盟| 汕头市| 方山县| 石嘴山市| 五莲县| 蚌埠市| 山西省| 平顺县| 盖州市| 临沭县| 云安县| 奎屯市| 墨脱县| 麻城市| 洪江市| 永新县| 鄄城县| 靖江市| 唐海县| 色达县| 祁门县| 建平县| 碌曲县| 天气| 西华县| 大城县| 鲁甸县| 宣化县| 石楼县| 临安市| 茌平县| 陈巴尔虎旗| 寻乌县| 枞阳县| 乳源| 丰都县| 平武县| 韩城市|