勒索病毒是一種新型電腦病毒。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。由于其巨大的破壞性，勒索病毒可以說是“談虎色變”。

經(jīng)常有WSG上網(wǎng)行為管理的用戶問起如何用WSG屏蔽外網(wǎng)勒索病毒的攻擊，本文我就來介紹一下相關(guān)的注意事項：

1. 首先要打好補(bǔ)丁，確保內(nèi)網(wǎng)電腦都安裝了相關(guān)的補(bǔ)丁程序。
   

2. WSG默認(rèn)是直接屏蔽外網(wǎng)訪問的。換句話說，只要你沒有修改防火墻策略，那么勒索病毒用的135、137、138、139、445端口，是不能從外網(wǎng)攻擊進(jìn)來的。

3. 如果內(nèi)網(wǎng)電腦中了勒索病毒，被感染電腦會主動去攻擊局域網(wǎng)內(nèi)的其他電腦，這種情況需要在交換機(jī)上屏蔽對應(yīng)的端口。

4. 如果組建了虛擬局域網(wǎng)，對端局域網(wǎng)可能會通過VPN隧道來攻擊到本地局域網(wǎng)。這種情況下，需要添加對應(yīng)的防火墻策略。如下圖：

防火墻規(guī)則列表：

在WSG上配置相關(guān)的防火墻規(guī)則，可以起到隔離勒索病毒攻擊的作用。但是局域網(wǎng)內(nèi)部的病毒攻擊，還需要在三層交換機(jī)上用ACL規(guī)則來進(jìn)行禁止。