亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩,日本久久久久,日本-区二区三区免费精品,中文字幕日本亚洲欧美不卡

您當前的位置是:  首頁 > 新聞 > 國內 >
 首頁 > 新聞 > 國內 >

瞻博網(wǎng)絡防護有效應對勒索軟件(更新)

2017-05-25 09:30:09   作者:   來源:CTI論壇   評論:0  點擊:

\  
  關于Wannacry勒索軟件的網(wǎng)絡防護的更新:
  一、Juniper防火墻設備:
  1. 采用防火墻策略,阻止protocol為tcp的目的端口的445(135/137/138/139的類似)的訪問;
  2. 更新IDP的入侵防御特征庫并部署特征匹配;
  3. 采用Sky ATP的防御機制;
  4. 結合軟件定義的安全網(wǎng)絡解決方案(SDSN)實施整體防護。
  Juniper路由設備:
  1、定義filter,阻止protocol tcp的445端口(135/137/138/139的類似,在discard的term里面加入即可)
  set firewall family inet filterDENY_WANNACRY term deny_wannacry from destination-port 445
  set firewall family inetfilter DENY_WANNACRY term deny_wannacry from protocol tcp
  ##set firewall family inet filterDENY_WANNACRY term deny_wannacry from destination-port 135-139 ##
  set firewall family inet filterDENY_WANNACRY term deny_wannacry then discard
  set firewall family inet filterDENY_WANNACRY term default then accept
  2、在forwarding-options下應用
  set forwarding-options family inet filter input DENY_WANNACRY
  Juniper交換設備:
  采用group方式在接口上批量應用filter(有大量業(yè)務接口時使用這種方法可節(jié)省工作量)
  1、定義groupIFS_DENY_WANNACRY:所有ge接口的所有子接口入方向應用filter DENY_WANNACRY
  set groups IFS_DENY_WANNACRY interfaces<ge-*> unit <*> family ethernet-switching filter inputDENY_WANNACRY
  (注:有使用到其他接口類型,使用上述配置方法增加)
  2、定義filterDENY_WANNACRY, 阻止ip-protocol tcp的445端口(135/137/138/139的類似)
  set firewall family ethernet-switchingfilter DENY_WANNACRY term deny_wannacry from destination-port 445
  set firewall familyethernet-switching filter DENY_WANNACRY term deny_wannacry from ip-protocol tcp
  ##setfirewall family ethernet-switching filter DENY_WANNACRY term deny_wannacry fromdestination-port 135-139 ##
  set firewall family ethernet-switchingfilter DENY_WANNACRY term deny_wannacry then discard
  set firewall family ethernet-switchingfilter DENY_WANNACRY term default then accept
  3、應用group配置
  set apply-groups IFS_DENY_WANNACRY
  注意事項:
  1)、需要在firewall filter或者application對象定義里面加入protocol tcp(防火墻和路由設備)或者ip-protocol tcp(交換設備),才能更精確地匹配可能的惡意訪問
  2)、如果接口下已有filter配置,這個接口下的group配置不會生效,要在接口已有filter配置下修改
  3)、filter最后一個term要放行其他所有流量,否則會影響業(yè)務

專題

张北县| 府谷县| 天津市| 麻栗坡县| 嘉荫县| 遂平县| 建宁县| 吴旗县| 邯郸县| 镇原县| 西和县| 炎陵县| 揭东县| 昭通市| 平江县| 卢龙县| 凤山县| 永定县| 赤城县| 乐东| 剑河县| 阿拉善左旗| 吴忠市| 东明县| 嘉荫县| 滕州市| 河池市| 香格里拉县| 肥西县| 鲁甸县| 顺义区| 玉屏| 天津市| 普兰店市| 彰化市| 通渭县| 扶绥县| 华安县| 沙湾县| 韩城市| 滁州市|