勒索者病毒爆发至今,对于使用H3C防火墙(v5版本防火墙)的用户,可以通过一些应急处置办法来应对勒索者病毒。本篇主要是讲通过在服务中添加TCP协议来管理135、137、139、445端口来应对应对勒索者病毒

工具/原料

  • 图片

方法/步骤

  1. 1

    1、添加自定义服务

    路径:资源管理----服务----自定义服务

  2. 2

    2、依次在tcp中添加135/137/139/445端口

  3. 3

    3、添加完成后的端口如下图:

  4. 4

    4、添加安全策略

    添加的路径依次为:防火墙---安全策略---域间策略,然后新建策略

  5. 5

    5、添加从外到内的策略

  6. 6

    6、添加从内到外的策略

  7. 7

    7、移动策略,即策略的优先级

  8. 8

    8、反方向的策略也要移动到0之前

    移动后的结果为:

  9. 9

    9、最后保存配置就可以了

    END

注意事项

  • 处理其他类似端口的时候也可以用这个办法
  • 处理端口时一定要考虑周全,防止对其他业务造成影响
经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等领域),建议您详细咨询相关领域专业人士。