场景一
客户网络已经部署NGFW设备,并且激活IPSlicense。
请确保NGFW设备已经升级到最新的IPS库,可以从获取最新的IPS库,下面步骤配置IPS阻断攻击:
a)登陆防火墙设备:
b)在对象中配置入侵防御策略,可以在原有策略上进行修改或者新建一个策略,如下:
C)本例在通过编辑已有防火墙策略,在例外签名中,设置阻断的签名,添加ID为18822,370090,372080,24550,13830,372300,372280,372110,372130,284600,372130,372290签名,并设置动作为阻断状态
d.提交并保存配置的策略
(1)购买传统防火墙(USG5000/USG2000)的用户,可以按照如下步骤配置包过滤策略,阻断对445端口的访问。
A.登陆防火墙,在左侧”防火墙”中找到“服务”菜单,选择“自定义服务”,新建一个服务
B.在新建的服务中给服务起个名称(如abc),并且目的端口填写445
C.在“防火墙”-“安全策略”–“转发策略”中新建一个安全策略
D.在新的策略中引用创建的服务(如abc),并且设置动作为禁止。
E.启用安全策略,并且设置最高优先级,通过移动使其成为第一个策略(第一行)
F.保存策略配置,以免重启丢失。
(2)虽然购下一代防火墙但未激活IPSlicense的用户,可以按照如下步骤配置包过滤策略,阻断对445端口的访问。
A.登陆防火墙,在对象中找到服务菜单,新建一个服务
B.在新建的服务中给服务起个名称,并且目的端口填写445
C.在策略-安全策略中新建一个安全策略
D.在新的策略中引用创建的服务,并且设置动作为禁止。
E.启用安全策略,并且通过移动使其成为第一个策略(第一行)
F.保存策略配置,以免重启丢失。
对于购买了华为沙箱产品及支持联动的NFGW的用户也可以通过沙箱联动及时阻断恶意代码的传播,步骤如下:
a.沙箱侧配置,登陆沙箱
B.防火墙侧配置,首先登陆防火墙:
其他场景的用户需要在个人的windowsPC配置防火墙策略阻止445端口,及时进行防御,步骤如下:
l开启防火墙
l打开高级设置
l添加阻断规则
版权声明:本站所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流,不声明或保证其内容的正确性,如发现本站有涉嫌抄袭侵权/违法违规的内容。请举报,一经查实,本站将立刻删除。