stake官网

Stake(中国区)官方网站

中文

Stake(中国区)官方网站

Stake(中国区)官方网站

登录

Stake(中国区)官方网站

产品

< 返回主菜单

产品

解决计划

< 返回主菜单

解决计划中心

行业

服务支持

合作伙伴

关于stake官网

投资者关系

返回主菜单

选择区域/语言

Stake(中国区)官方网站

stake官网产品针对“GlobeImposter ”的提防步伐

Stake(中国区)官方网站

宣布时间：2019-03-11

Stake(中国区)官方网站

近期，，，，，，，名为“GlobeImposter ”的勒索病毒再次爆发，，，，，，，中国众多用户“中招”。。。。。。。。stake官网网络已宣布下一代防火墙的提防步伐，，，，，，，建议客户实时调解防火墙及终端，，，，，，，提防病毒。。。。。。。。为了资助用户彻底杜绝该病毒，，，，，，，stake官网手艺服务工程师为宽大用户进一步提供更为详细的处置惩罚计划。。。。。。。。

stake官网产品针对“GlobeImposter ”的提防步伐

“GlobeImposter”勒索病毒除使用已知的Windows的系统误差之外，，，，，，，还使用Windows远程桌面服务相关端口举行撒播，，，，，，，stake官网网络强烈建议相关单位和小我私家用户做好以下步伐：

（一）关闭135、137、139、445等端口的外部网络会见权限，，，，，，，在服务器上关闭不须要的上述服务端口；；；；；；

（二）增强对135、137、139、445等端口的内部网络区域会见审计，，，，，，，实时发明非授权行为或潜在的攻击行为；；；；；；

（三）关闭Windows远程桌面服务的外网会见权限（默认端口为TCP 3389），，，，，，，同时在服务器上关闭Windows远程桌面服务。。。。。。。。如确需开启远程桌面服务，，，，，，，建议修改默认的Windows远程桌面服务端口，，，，，，，或通过Windows防火墙、网络装备设置允许会见该服务的远程主机地址；；；；；；

（四）增强服务器的密码管理，，，，，，，设置强口令并按期替换密码；；；；；；

接纳stake官网产品组建的网络，，，，，，，可以开启相关产品功效举行预防，，，，，，，以提防和降低攻击爆发的影响。。。。。。。�？？？？？？稍谕缃缦撸ǔ隹谕亍⒙酚善骰蚯寰沧氨福⒛诓客缜颍ń涣骰拔尴咦氨福⒅骰寰玻ㄓτ萌砑┑挠涤畔扰挪悸呒嵌�，，，，，，，安排清静战略，，，，，，，详细提防计划如下：

注重：若通过网络装备阻断445及其他关联端口（如: 135、137、139、3389端口)的外部网络会见权限，，，，，，，会影响到“Windows文件共享功效”、“AD域、LDAP对接场景”、“云桌面产品“等的使用，，，，，，，建议凭证客户现实营业情形选择封堵的端口，，，，，，，针对云服务器或营业服务器，，，，，，，放通139和445端口。。。。。。。。

• 出口网关产品

网络界线出口安排stake官网NPE/NBR/EG网关产品，，，，，，，主要接纳榨取135、137、139、445、3389服务端口提防危害。。。。。。。。需要注重网关产品经�；；；；；；岚才判矶嗟挠成溆�，，，，，，，请务必确认营业使用的端口是否有在此榨取行列，，，，，，，阻止影响正常营业使用，，，，，，，详细方法如下:

Ruijie#configure terminal

Ruijie(config)#ip access-list 2999（Acl num<1-3000>，，，，，，，注重不要跟其他ACL冲突了）

Ruijie(config-ext-nacl)#10 deny tcp any any eq 135

Ruijie(config-ext-nacl)#20 deny tcp any any eq 137

Ruijie(config-ext-nacl)#30 deny tcp any any eq 139

Ruijie(config-ext-nacl)#40 deny tcp any any eq 445

Ruijie(config-ext-nacl)#50 deny tcp any any eq 3389

Ruijie(config-ext-nacl)#60 deny udp any any eq 135

Ruijie(config-ext-nacl)#70 deny udp any any eq 137

Ruijie(config-ext-nacl)#80 deny udp any any eq 139

Ruijie(config-ext-nacl)#90 deny udp any any eq 445

Ruijie(config-ext-nacl)#120 permit ip any any (危害点：最后必需设置允许所有，，，，，，，不然会导致断网)

Ruijie(config-ext-nacl)#exit

Ruijie(config)#ip session filter 2999 (注重顺序，，，，，，，必需先设置ACL 2999再设置ip session filter)

• 路由产品

网络界线出口安排stake官网RSR路由器产品，，，，，，，主要接纳榨取135、137、139、445、3389服务端口以提防危害。。。。。。。。注重确认是否有其他正常营业涉及该端口，，，，，，，阻止影响正常营业使用。。。。。。。。
RSR1002e/RSR2004e/RSR2014EF/RSR3044/RSR30-X/RSR50E40/RSR77 /RSR77X系列产品推荐使用session filter方法，，，，，，，设置方法如下：

全局建设ACE表项，，，，，，，并在全局模式挪用该ACL使其生效。。。。。。。。

Ruijie#configure terminal

Ruijie(config)#ip access-list extend deny_onion

Ruijie(config-ext-nacl)#10 deny tcp any any eq 135

Ruijie(config-ext-nacl)#20 deny tcp any any eq 137

Ruijie(config-ext-nacl)#30 deny tcp any any eq 139

Ruijie(config-ext-nacl)#40 deny tcp any any eq 445

Ruijie(config-ext-nacl)#50 deny tcp any any eq 3389

Ruijie(config-ext-nacl)#60 deny udp any any eq 135

Ruijie(config-ext-nacl)#70 deny udp any any eq 137

Ruijie(config-ext-nacl)#80 deny udp any any eq 139

Ruijie(config-ext-nacl)#90 deny udp any any eq 445

Ruijie(config-ext-nacl)#120 permit ip any any (危害点：最后必需设置允许所有，，，，，，，不然会导致断网)

Ruijie(config-ext-nacl)#exit

Ruijie(config)#ip fpm session filter deny_onion

针对RSR20,RSR50,RSR50e系列不支持session filter功效的路由器装备，，，，，，，推荐使用ACL设置，，，，，，，设置方法如下:

Ruijie#configure terminal

Ruijie(config)#ip access-list extend deny_onion

Ruijie(config-ext-nacl)#10 deny tcp any any eq 135

Ruijie(config-ext-nacl)#20 deny tcp any any eq 137

Ruijie(config-ext-nacl)#30 deny tcp any any eq 139

Ruijie(config-ext-nacl)#40 deny tcp any any eq 445

Ruijie(config-ext-nacl)#50 deny tcp any any eq 3389

Ruijie(config-ext-nacl)#60 deny udp any any eq 135

Ruijie(config-ext-nacl)#70 deny udp any any eq 137

Ruijie(config-ext-nacl)#80 deny udp any any eq 139

Ruijie(config-ext-nacl)#90 deny udp any any eq 445

Ruijie(config-ext-nacl)#120 permit ip any any (危害点：最后必需设置允许所有，，，，，，，不然会导致断网)

Ruijie(config-ext-nacl)#exit

Ruijie(config)#interface gigabitEthernet 0/1 //凭证差别端口举行调解

Ruijie(config-if-gigabitEthernet)#ip access-group deny_onion in

若是之前已经有设置这两种功效，，，，，，，只需要把这次过滤端口的ACE加入之前的ACL即可。。。。。。。。

• 清静产品

网络界线清静区域安排stake官网stake官网防火墙产品，，，，，，，可以通过阻断误差端口或升级规则库的方法处置惩罚：

1）清静产品首先接纳榨取TCP135、TCP/UDP137、TCP139、TCP445、TCP3389服务端口。。。。。。。。如安排出口的防火墙装备经�；；；；；；岚才判矶嗟挠成溆�，，，，，，，请务必确认营业使用的端口是否有在此榨取行列，，，，，，，阻止影响正常营业使用。。。。。。。。
以全新下一代防火墙为例，，，，，，，设置办法如下：

Stake(中国区)官方网站

2）UTM特征库授权在有用期内的用户，，，，，，，可开启入侵防御或防病毒功效举行深度防御：

• RG-WALL 1600系列全新下一代防火墙产品（型号：RG-WALL 1600-S3100/S3200/S3600/S3700/M5100/M6600/X8500/9300/X9850）,将入侵防御特征库更新到14.00570版本，，，，，，，病毒特征库更新到 66.00963 版本之后，，，，，，，同时开启入侵防御和病毒防护功效即可有用阻挡勒索病毒（入侵防御和病毒防护功效的详细设置要领，，，，，，，可参考产品的实验一本通）；；；；；；

• RG-WALL 1600-E系列全新�？？？？？？榛阑鹎讲罚ㄐ秃牛篟G-WALL 1600-E200/E300/E400/E600/E800），，，，，，，将入侵防御特征库（ips特征库）规则库/快速检测病毒库版本更新到 2019-03-11 版本及之后，，，，，，，同时开启入侵防御、病毒防护功效即可有用阻挡勒索病毒（入侵防御功效的详细设置要领，，，，，，，可参考产品的实验一本通）；；；；；；

• 交流产品

若客户出口界线装备无法设置隔离，，，，，，，可思量在交流产品与外网出口互联端口及其它保存熏染病毒危害的入端口上安排ACL。。。。。。。。但请注重确认是否有其他正常应用涉及该端口，，，，，，，阻止影响正常营业使用，，，，，，，方法如下：

建设ACE表项

Ruijie#configure terminal

Ruijie(config)#ip access-list extend deny_onion

Ruijie(config-ext-nacl)#10 deny tcp any any eq 135

Ruijie(config-ext-nacl)#20 deny tcp any any eq 137

Ruijie(config-ext-nacl)#30 deny tcp any any eq 139

Ruijie(config-ext-nacl)#40 deny tcp any any eq 445

Ruijie(config-ext-nacl)#50 deny tcp any any eq 3389

Ruijie(config-ext-nacl)#60 deny udp any any eq 135

Ruijie(config-ext-nacl)#70 deny udp any any eq 137

Ruijie(config-ext-nacl)#80 deny udp any any eq 139

Ruijie(config-ext-nacl)#90 deny udp any any eq 445

Ruijie(config-ext-nacl)#150 permit ip any any (危害点：最后必需设置允许所有，，，，，，，不然会导致断网)

Ruijie(config-ext-nacl)#exit

推荐选择在物理接口上应用该ACL，，，，，，，无需在SVI接口上设置。。。。。。。。例如：

Ruijie(config)#interface gigabitEthernet 0/1 //凭证差别端口举行调解

Ruijie(config-if-gigabitEthernet)#ip access-group deny_onion in

• 无线产品

若是网络中安排stake官网无线装备，，，，，，，主要接纳榨取135、137、139、445、3389服务端口以提防危害，，，，，，，注重确认是否有其他正常营业涉及该端口，，，，，，，阻止影响正常营业使用。。。。。。。。

1）若是AC在局域网情形，，，，，，，建议在出口装备做响应防护战略，，，，，，，无需调解AC设置。。。。。。。。

2）若是AC作为互联网出口，，，，，，，则需在AC上安排ACL防护战略，，，，，，，详细设置要领如下:

注重：设置前请先确认是否有其他正常应用需使用以下端口，，，，，，，阻止影响正常营业使用。。。。。。。。

Ruijie#configure terminal

Ruijie(config)#ip access-list extend deny_onion

Ruijie(config-ext-nacl)#10 deny tcp any any eq 135

Ruijie(config-ext-nacl)#20 deny tcp any any eq 137

Ruijie(config-ext-nacl)#30 deny tcp any any eq 139

Ruijie(config-ext-nacl)#40 deny tcp any any eq 445

Ruijie(config-ext-nacl)#50 deny tcp any any eq 3389

Ruijie(config-ext-nacl)#60 deny udp any any eq 135

Ruijie(config-ext-nacl)#70 deny udp any any eq 137

Ruijie(config-ext-nacl)#80 deny udp any any eq 139

Ruijie(config-ext-nacl)#90 deny udp any any eq 445

Ruijie(config-ext-nacl)#120 permit ip any any (危害点：最后必需设置允许所有，，，，，，，不然会导致断网)

Ruijie(config-ext-nacl)#exit

安排场景：

1）若是内网无线终端已经泛起问题，，，，，，，在无线的wlansec下挪用对应的无线ACL，，，，，，，防护内网

Ruijie(config)#wlansec 1 （注重：每个用户的wlansec下都需要挪用）

Ruijie(config-wlansec)#ip access-group deny_onion in (注重顺序，，，，，，，必需设置好ACL deny_onion再设置ip access-group deny_onion in)

Ruijie(config-wlansec)#exit

Ruijie(config)#exit

Ruijie#write

2）若是目今内网无线使用正常，，，，，，，只需要防护外网的攻击报文，，，，，，，可在AC上联物理接口挪用

Ruijie(config)# interface gigabitEthernet 0/1 （需要在AC上联的物理接口挪用）

Ruijie (config-if-GigabitEthernet 0/1)#ip access-group deny_onion in (注重顺序，，，，，，，必需设置好ACL deny_onion再设置ip access-group deny_onion in)

Ruijie (config-if-GigabitEthernet 0/1)# exit

Ruijie(config)#exit

Ruijie#write

如需进一步咨询或手艺支持，，，，，，，可以联系统一客服电话：4008111000。。。。。。。。

Stake(中国区)官方网站

关注stake官网

: 关注stake官网官网微信
随时相识公司最新动态

乐成案例

审查更多

最新动态

审查更多

相关视频

Stake(中国区)官方网站

审查更多

售前咨询
售后服务
意见反响

Stake(中国区)官方网站

返回顶部

收起

文档AI助手

文档评价

该资料是否解决了您的问题？？？？？？

您对目今页面的知足度怎样？？？？？？

不咋滴

很是好

您知足的缘故原由是（多�。。。。。。。。�？？？？？？

您对文档是否尚有其它的问题或建议？？？？？？

为尽快解决问题，，，，，，，请您留下联系方法以便回复

邮箱

手机号

谢谢您的反�。。。。。。。。�

Stake(中国区)官方网站

Stake(中国区)官方网站

Stake(中国区)官方网站

请选择服务项目

售前咨询

售后服务

意见反响

更多联系方法