勒索病毒是一種新型電腦病毒。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來(lái)無(wú)法估量的損失。由于其巨大的破壞性，勒索病毒可以說(shuō)是“談虎色變”。

經(jīng)常有WSG上網(wǎng)行為管理的用戶問(wèn)起如何用WSG屏蔽外網(wǎng)勒索病毒的攻擊，本文我就來(lái)介紹一下相關(guān)的注意事項(xiàng)：

1. 首先要打好補(bǔ)丁，確保內(nèi)網(wǎng)電腦都安裝了相關(guān)的補(bǔ)丁程序。
   

2. WSG默認(rèn)是直接屏蔽外網(wǎng)訪問(wèn)的。換句話說(shuō)，只要你沒(méi)有修改防火墻策略，那么勒索病毒用的135、137、138、139、445端口，是不能從外網(wǎng)攻擊進(jìn)來(lái)的。

3. 如果內(nèi)網(wǎng)電腦中了勒索病毒，被感染電腦會(huì)主動(dòng)去攻擊局域網(wǎng)內(nèi)的其他電腦，這種情況需要在交換機(jī)上屏蔽對(duì)應(yīng)的端口。

4. 如果組建了虛擬局域網(wǎng)，對(duì)端局域網(wǎng)可能會(huì)通過(guò)VPN隧道來(lái)攻擊到本地局域網(wǎng)。這種情況下，需要添加對(duì)應(yīng)的防火墻策略。如下圖：

防火墻規(guī)則列表：

在WSG上配置相關(guān)的防火墻規(guī)則，可以起到隔離勒索病毒攻擊的作用。但是局域網(wǎng)內(nèi)部的病毒攻擊，還需要在三層交換機(jī)上用ACL規(guī)則來(lái)進(jìn)行禁止。