小乔 发表于 2017-5-16 11:02:31

全面阻击“WannaCry”—华为AR路由器产品防范方案

本帖最后由 小乔 于 2017-5-16 11:05 编辑

华为企业网关AR路由器防御配置案例指导




产品族

企业网络领域产品

产品型号

企业网关AR路由器


发布时间

2017-05-14

重要程度

重要


适配版本

V200R005、V200R006、V200R007、V200R008




注意:配置前请确认是否有正在使用135、137、139、445端口的服务,避免影响正常业务



1.建立针对高危端口的ACL规则

acl number 3000

rule 5 permit tcpdestination-port eq135

rule 10 permit tcpdestination-port eq137

rule 15 permit tcpdestination-port eq139

rule 20 permit tcpdestination-port eq445

rule 25 permit udpdestination-port eq135

rule 30 permit udpdestination-port eq137

rule 35 permit udpdestination-port eq139

rule 40 permit udpdestination-port eq445

2.建立流策略

traffic classifier virus operator or

if-match acl 3000

traffic behavior virus

deny

traffic policy virus

classifier virus behavior virus

3.内网接口应用流策略**** Hidden Message *****

sy7527951 发表于 2017-5-16 20:38:46

支持一下~~~

yangzhao2014 发表于 2017-5-18 08:57:36

学习

野生呆呆兽 发表于 2017-5-18 15:52:06

谢楼主

野生呆呆兽 发表于 2017-5-18 15:53:49

谢楼主

jayandcui 发表于 2017-5-18 19:21:58

看看先

jayandcui 发表于 2017-5-18 19:22:05

看看先

a823464517 发表于 2017-5-20 12:47:53

666666666

cyoj 发表于 2017-5-20 12:51:29

谢谢提供,学习一下

pengjie6514 发表于 2017-5-21 15:46:54

华为这个不错哦

coresh 发表于 2017-5-21 20:50:15

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

coresh 发表于 2017-5-21 20:50:20

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

zhaomiaomiao8 发表于 2017-5-26 15:51:53

不错

zhaomiaomiao8 发表于 2017-5-26 15:51:57

不错

zhaomiaomiao8 发表于 2017-5-26 15:52:05

1234
页: [1] 2
查看完整版本: 全面阻击“WannaCry”—华为AR路由器产品防范方案