全面阻击“WannaCry”—华为防火墙产品防范方案

小乔 · 发表于 2017-5-16 11:07:32

全面阻击“WannaCry”——华为防火墙产品防范方案

场景一

客户网络已经部署NGFW设备，并且激活IPS license。

请确保NGFW设备已经升级到最新的IPS库，可以从sec.huawei.com获取最新的IPS库，下面步骤配置IPS阻断攻击：

a) 登陆防火墙设备：

b) 在对象中配置入侵防御策略，可以在原有策略上进行修改或者新建一个策略，如下：

C) 本例在通过编辑已有防火墙策略，在例外签名中，设置阻断的签名，添加ID为18822,370090,372080,24550,13830,372300,372280,372110,372130,284600,372130,372290签名，并设置动作为阻断状态

d. 提交并保存配置的策略

场景二

（1）购买传统防火墙(USG5000/USG2000)的用户，可以按照如下步骤配置包过滤策略，阻断对445端口的访问。

A. 登陆防火墙，在左侧”防火墙”中找到“服务”菜单，选择“自定义服务”，新建一个服务

B. 在新建的服务中给服务起个名称（如abc），并且目的端口填写445

C. 在“防火墙”->“安全策略” –>“转发策略”中新建一个安全策略

D. 在新的策略中引用创建的服务（如abc），并且设置动作为禁止。

E. 启用安全策略，并且设置最高优先级，通过移动使其成为第一个策略（第一行）

F. 保存策略配置，以免重启丢失。

（2）虽然购下一代防火墙但未激活IPS license的用户，可以按照如下步骤配置包过滤策略，阻断对445端口的访问。

A. 登陆防火墙，在对象中找到服务菜单，新建一个服务

B. 在新建的服务中给服务起个名称，并且目的端口填写445

C. 在策略->安全策略中新建一个安全策略

D. 在新的策略中引用创建的服务，并且设置动作为禁止。

E. 启用安全策略，并且通过移动使其成为第一个策略（第一行）

F. 保存策略配置，以免重启丢失。

场景三

对于购买了华为沙箱产品及支持联动的NFGW的用户也可以通过沙箱联动及时阻断恶意代码的传播，步骤如下：

a. 沙箱侧配置，登陆沙箱

B．防火墙侧配置，首先登陆防火墙：

场景四

其他场景的用户需要在个人的windows PC配置防火墙策略阻止445端口，及时进行防御，步骤如下：

l 开启防火墙

l 打开高级设置

l 添加阻断规则

游客，如果您要查看本帖隐藏内容请回复

cm1989 · 发表于 2017-5-16 11:21:08

sy7527951 · 发表于 2017-5-16 20:43:37

支持一下~~~~

zj250022 · 发表于 2017-5-26 16:21:34

感谢分享

zengjiawei · 发表于 2017-5-26 16:33:46

xephang · 发表于 2018-3-7 22:27:21

谢谢分享

cipherxian · 发表于 2019-2-17 10:56:08

好好学习

270395661 · 发表于 2019-7-3 14:53:49

谢谢分享

Alonso · 发表于 2019-7-25 10:04:46

感谢分享

阳光天使的名单 · 发表于 2020-6-18 16:37:12

lasskill · 发表于 2020-7-7 13:27:59

445让这些黑客玩坏了。

tiantang · 发表于 2021-1-30 14:14:17

很好很详细

djf1992327 · 发表于 2021-2-20 11:04:27

顶顶顶顶顶顶顶顶顶

vibe0 · 发表于 2021-7-14 11:04:32

感谢楼主分享

账号		自动登录	找回密码
密码			论坛注册

[分享] 全面阻击“WannaCry”—华为防火墙产品防范方案