有一个分支机构,网络流量被总部的设备检测到存在勒索病毒,现在需要定位到病毒源并阻隔病毒流量,该分支机构所有网络设备都通过一台防火墙出去。在防火墙上查看会话,目的端口写勒索病毒的几个常用端口,TCP/UDP的135、137、138、139端口和TCP的445端口,可以看到有多台PC的会话,这些PC都是可疑的病毒源,再从防火墙上创建安全策略,源区域写PC所在的区域,源端口所有,目标区域可写所有,目标端口写勒索病毒的几个端口TCP/UDP的135、137、138、139端口和TCP的445端口,在防火墙上配置好后,再对几台PC做杀毒即可。

建议使用专业的IPS设备做安全防护,及时更新IPS库,另外PC上也要安装杀毒软件更新病毒库。

发表评论

电子邮件地址不会被公开。 必填项已用*标注