设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡华为认证≡□≡ HCIP学习资料 全面阻击“WannaCry”—华为AR路由器产品防范方案
12下一页
返回列表 发新帖
查看: 3434|回复: 19
收起左侧

[分享] 全面阻击“WannaCry”—华为AR路由器产品防范方案

[复制链接]
小乔
 成长值: 64330
发表于 2017-5-16 11:02:31 | 显示全部楼层 |阅读模式
本帖最后由 小乔 于 2017-5-16 11:05 编辑

华为企业网关AR路由器防御配置案例指导




产品族

企业网络领域产品

产品型号

企业网关AR路由器

发布时间

2017-05-14

重要程度

重要

适配版本

V200R005、V200R006、V200R007、V200R008



注意:配置前请确认是否有正在使用135、137、139、445端口的服务,避免影响正常业务



1.  建立针对高危端口的ACL规则

acl number 3000  

rule 5 permit tcp  destination-port eq  135

rule 10 permit tcp  destination-port eq  137

rule 15 permit tcp  destination-port eq  139

rule 20 permit tcp  destination-port eq  445

rule 25 permit udp  destination-port eq  135

rule 30 permit udp  destination-port eq  137

rule 35 permit udp  destination-port eq  139

rule 40 permit udp  destination-port eq  445

2.  建立流策略

traffic classifier virus operator or

if-match acl 3000

traffic behavior virus

deny

traffic policy virus

classifier virus behavior virus  

3.  内网接口应用流策略
游客,如果您要查看本帖隐藏内容请回复

路由器, 华为, 产品

相关帖子
回复

使用道具 举报

cyoj
发表于 2017-5-20 12:51:29 | 显示全部楼层
谢谢提供,学习一下
9# 2017-5-20 12:51:29 回复 收起回复
回复 支持 反对

使用道具 举报

pengjie6514
发表于 2017-5-21 15:46:54 | 显示全部楼层
华为这个不错哦
10# 2017-5-21 15:46:54 回复 收起回复
回复 支持 反对

使用道具 举报

coresh
发表于 2017-5-21 20:50:15 | 显示全部楼层
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
11# 2017-5-21 20:50:15 回复 收起回复
回复 支持 反对

使用道具 举报

coresh
发表于 2017-5-21 20:50:20 | 显示全部楼层
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
12# 2017-5-21 20:50:20 回复 收起回复
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-5 05:57 , Processed in 0.810921 second(s), 24 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表