2017年5月(yuè)12日，全球爆發勒索病毒WannaCry，大(dà)量企業和(hé)組織遭受大(dà)規模的(de)勒索攻擊，國内高(gāo)校内網、大(dà)型企業内網和(hé)政府機構專網相繼中招。系統中毒後，會把系統中的(de)照(zhào)片、圖片、文檔、壓縮包、音(yīn)頻(pín)等幾乎所有類型的(de)文件進行加密，不法分(fēn)子據此向受害者提出勒索要求，支付高(gāo)額贖金才能解密文件，恢複文件，因此，遭受到勒索病毒WannaCry攻擊的(de)企業嚴重損失重要數據文件，造成公司巨大(dà)利益的(de)損失。

請大(dà)家注意，以下(xià)電腦(nǎo)系統版本已受到影(yǐng)響：

Windows Vista SP2

Windows Server 2008 SP2和(hé)R2 SP1

Windows 7 SP1

Windows 8.1

Windows Server 2012 Gold和(hé)R2

Windows RT 8.1

Windows 10 Gold 1511和(hé)1607

Windows Server 2016

全球爆發勒索病毒WannaCry使得(de)衆多(duō)的(de)公司、企業、高(gāo)校、各教育網等等網關人(rén)員(yuán)人(rén)心恍惚，都在采取緊急措施保護公司網絡安全。目前來(lái)說，最好方式是：

所有網絡，請開啓相關産品功能（阻斷網絡設備445、135、137、139端口的(de)訪問權限）進行預防，以防範和(hé)降低攻擊産生的(de)影(yǐng)響。請務必以以下(xià)優先級進行防護措施！

1. 網絡邊界（出口網關、路由器或安全設備）

2. 内部網絡區(qū)域（交換機及無線設備）

3. 主機安全（應用(yòng)軟件）

下(xià)面演示在鑫塔科技XT6000-AC上網行爲管理(lǐ)設備上面進行如何防護WannaCry勒索病毒，阻斷網絡設備445、135、137、139端口的(de)訪問權限，保護企業，學習(xí)和(hé)政府等等網絡安全。

第一步：添加服務對(duì)象，定義服務。

 

 

 

第二步：在防火牆裏面新增安全策略，下(xià)圖中的(de)【目的(de)地址】是要保護的(de)局域網 ，【服務】選擇剛剛新建的(de)針對(duì) 445 等端口的(de)昵稱，【動作】選擇拒絕，【阻斷記錄】啓用(yòng)後可(kě)以記錄被阻斷的(de)信息，定位到訪問源。

 

 

 

第三步：效果測試：

 

（1）訪問外部遠(yuǎn)程及共享正常

 

 

 

（2）無法訪問該客戶端的(de)共享