前不久勒索病毒横行,很多人都纷纷中招,从公司到个人,损失相当惨重。有些公司在互联网入口上做了控制,但是这样并非完全,万一有人把中了毒的U盘插入网内设备上呢?那我们的内网中很有可能集体中招(打过相关补丁的除外)。
        我们今天就说说如何在路由、交换机上实现相应的访问控制,封堵相关端口,防止病毒在网络内部蔓延。以华为和H3C设备配置为例。
        什么?为什么没有思科?要啥自行车,我们需要支持国产!

**************************************
华为

  1. #
  2. acl number 3100         //创建ALC控制规则
  3.  rule 5 deny tcp destination-port eq 445         //禁止TCP 445端口数据
  4.  rule 10 deny tcp destination-port eq 135
  5.  rule 15 deny tcp destination-port eq 137
  6.  rule 20 deny tcp destination-port eq 138
  7.  rule 25 deny tcp destination-port eq 139
  8.  rule 30 deny udp destination-port eq 445
  9.  rule 35 deny udp destination-port eq 135
  10.  rule 40 deny udp destination-port eq 137
  11.  rule 45 deny udp destination-port eq 138
  12.  rule 50 deny udp destination-port eq 139
  13.  
  14. #
  15. traffic classifier anti_wana operator or precedence 5         //创建流分类
  16.  if-match acl 3100         //将ACL与流分类关联
  17. #
  18. traffic behavior anti_wana         //创建流行为
  19.  deny         //动作为禁止
  20.  statistic enable         //使能流量统计(可选)
  21. #
  22. traffic policy anti_wana match-order config         //创建流策略
  23.  classifier anti_wana behavior anti_wana         //将流分类和流行为进行关联

[全局视图]

  1. traffic-policy anti_wana global inbound         //全局应用入方向流策略
  2. traffic-policy anti_wana global outbound         //全局应用出方向流策略

[接口视图]         //也可以根据使用接口在接口上应用相关流策略

  1. traffic-policy anti_wana inbound
  2. traffic-policy anti_wana outbound

****************************************
H3C

大部分配置相同,毕竟本是同根生啊。

  1. #
  2. acl number 3100
  3.  rule 5 deny tcp destination-port eq 445
  4.  rule 10 deny tcp destination-port eq 135
  5.  rule 15 deny tcp destination-port eq 137
  6.  rule 20 deny tcp destination-port eq 138
  7.  rule 25 deny tcp destination-port eq 139
  8.  rule 30 deny udp destination-port eq 445
  9.  rule 35 deny udp destination-port eq 135
  10.  rule 40 deny udp destination-port eq 137
  11.  rule 45 deny udp destination-port eq 138
  12.  rule 50 deny udp destination-port eq 139
  13. #
  14. traffic classifier anti_wana operator and
  15.  if-match acl 3100
  16. #
  17. traffic behavior anti_wana
  18.  filter deny
  19. #
  20. qos policy anti_wana
  21.  classifier anti_wana behavior anti_wana
  22.  
  23. #

[接口视图]

  1.  qos apply policy anti_wana inbound
  2.  qos apply policy anti_wana outbound

[全局视图]         //基于全局应用QoS策略仅在MPE单板(仅入方向)和SPC单板上生效;部分设备无法使用此命令,只能在接口上应用。

  1.  qos apply policy anti_wana global inbound
  2.  qos apply policy anti_wana global outbound

==========================================
近期勒索病毒发生了变异,3389端口也在攻击之列中,请在ACL中添加相关规则,以防不测!

  1. rule 55 deny udp destination-port eq 3389
  2. rule 60 deny tcp destination-port eq 3389

勒索病毒,华为/H3C三层交换机/路由器用ACL访问控制实现端口禁用的更多相关文章

  1. 预防onion比特币勒索病毒,如何快速关闭135,137,138,139,445端口

    预防onion比特币勒索病毒,如何快速关闭135,137,138,139,445等端口   如果这种网络端口关闭方法行不通,可以尝试一种新的关闭网络端口方法(比较繁琐)见106楼,补丁安装教程见126 ...

  2. 思科ACL阻止勒索病毒

    如何在思科的3700系列交换机上配置ACL阻止勒索病毒的传播? 勒索病毒主要是微软的锅,通过TCP/UDP的135.137.138.139.445端口攻陷用户的计算机加密用户的文件达到勒索比特币的目的 ...

  3. 会"说话"的勒索病毒Cerber

    最近有个案子与勒索病毒有关,证物是个台式机,运行Windows 7 64bit操作系统,委托方是某高科技公司,希望能调查出事发的关键时间点.感染来源及途径.恶意程序文件名等相关信息. 在对证物计算机进 ...

  4. Shade勒索病毒 中敲诈病毒解密 如 issbakev9_Data.MDF.id-A1E.f_tactics@aol.com.xtbl 解决方法

    [客户名称]:福建福州市某烘焙连锁企业 [软件名称]:思迅烘焙之星V9总部 [数据库版本]:MS SQL server 2000  [数据库大小]:4.94GB [问题描述]:由于客户服务器安全层薄弱 ...

  5. 一分钟应对勒索病毒WannaCry

    一.WannaCry 勒索病毒 勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞,因链式反应迅猛自动传播,校园电脑.个人电脑.政府机关都是重灾区.中毒电脑所有文档被加密,将被勒索高达3 ...

  6. 技术分析 | 新型勒索病毒Petya如何对你的文件进行加密

    6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球. 媒体报道,欧洲.俄罗斯等多国政府.银行.电力系统.通讯系统.企业以及机场都不同程度的受到了影响. 阿里云安全团队第一时间拿到病毒样本,并进行了 ...

  7. Petya勒索病毒疫苗出现,分分钟让电脑对病毒免疫

    继wannacry之后,Petya勒索软件攻击再次席卷全球,对欧洲.俄罗斯等多国政府.银行.电力系统.通讯系统.企业以及机场造成了不同程度的影响. 研究发现,Petya 会锁定磁盘的 MFT 和 MB ...

  8. WannaCry勒索病毒全解读,权威修复指南大集合

    多地的出入境.派出所等公安网络疑似遭遇了勒索蠕虫病毒袭击,已暂时停办出入境业务:加油站突然断网,不能支持支付宝.微信.银联卡等联网支付:大批高校师生电脑中的文件被蠕虫病毒加密,需要支付相应的赎金方可解 ...

  9. 紧急通知:Onion勒索病毒正在大范围传播!已有大量学生中招!(转)

    在5月12日晚上20点左右,全国各地的高校学生纷纷反映,自己的电脑遭到病毒的攻击,文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,强制学生支付等价300美元的比特币到攻击者账户上.我们的一位成员和其多 ...

随机推荐

  1. shell 给文件每一行都添加指定字符串

    [admin@localhost file]$ cat file hello hello hello hello hello [admin@localhost file]$ cat test.sh # ...

  2. SpringBoot:使用Jenkins自动部署SpringBoot项目(二)具体配置

    1.启动Jenkins 在浏览器输入ip:port后,进入Jenkins初始化界面,需要查看文件,得到密码. 输入密码进入初始化界面,选择推荐插件安装. 安装完成创建账号,进入Jenkins主界面. ...

  3. C语言之“字符”与“字符串”之间的区别解析

    在C语言中,“字符”与“字符串”之间,是有区别的.这一篇文章中,我们将介绍一下,在C语言中的“字符”与“字符串”,它们之间的区别. 首先,一个很明显的区别是: “字符”,使用单引号作为定界符,而“字符 ...

  4. Kibana自动关联ES索引

    原因: Kibana中关联ES索引需要手动操作,如果ES中索引较多(如每天生成),则工作量会比较大. 方法: 考虑使用Linux的cron定时器自动关联ES索引,原理是调用Kibana API接口自动 ...

  5. freeNas 数据record

  6. C# selenium 高级

    https://www.cnblogs.com/morang/p/7441091.html https://www.cnblogs.com/tobecrazy/p/4817946.html https ...

  7. CobaltStrike3.14破解

    原文发布在:https://bithack.io/forum/310 8月6日已更新 之前发的是5月2号破解的,并且官方作者的exit暗桩没有去掉.看到很多人用此版本遇到问题,抽空修复了下bug.此版 ...

  8. 使用leaflet绘制geoJson中国边界

    绘制中国边界 代码如下: function drawChina() { //设置样式 var myStyle = { "color": "#00f", &quo ...

  9. mysql新增用户

    新开了个项目,数据库也想新搞个用户,先登陆mysql,看看原来都有哪些: root@wlf:/# mysql -uroot -p Enter password: Welcome to the MySQ ...

  10. Python爬取视频指南

    摘自:https://www.jianshu.com/p/9ca86becd86d 前言 前两天尔羽说让我爬一下菜鸟窝的教程视频,这次就跟大家来说说Python爬取视频的经验 正文 https://w ...