EqLlyHJ5w6,694hQRgLWm

用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法

来源:济南磐龙笔记本交换机维修作者:济南磐龙防火墙路由器维修网址:http://www.pldtwx.com







用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修

1.1
使用USG系列防火墙进行端口阻断

在防火墙上对4453389135139等端口进行封堵,以445端口为例:

1.1.1






登陆防火墙,在对象中找到服务菜单,新建一个服务


用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修


1.1.2






在新建的服务中给服务起个名称,并且目的端口填写445(其余端口配置方法类似)


用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修


1.1.3






在策略->安全策略中新建一个安全策略


用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修


1.1.4






在新的策略中引用创建的服务,并且设置动作为禁止。

用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修




1.1.5






启用安全策略,并且通过移动使其成为第一个策略(第一行)



用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修


1.1.6






保存策略配置,以免重启丢失。


用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修



1.2






使用USG系列防火墙进行内容安全防御

1.2.1






分别将IPSAV特征库升级至最新版本(20190306及之后版本)

1)在线升级:防火墙设备与华为安全中心(sec.huawei.com)连通,直接在线升级即可。“系统”

“升级中心”,点击立即升级


用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修



2)本地升级:防火墙设备与华为安全中心(sec.huawei.com)不通,采用本地升级。


a)登录华为安全中心,根据防火墙设备型号和版本,下载IPSAV库到本地。



用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修


b)
“系统” “升级中心”,点击“本地升级”,导入对应的特征库进行本地加载


用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修



1.2.2






在安全策略中引用IPSAV功能

“策略”

安全策略
,在对应的rule下引用ips

av
default profile配置文件。

用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修

1.2.3






提交并保存配置的策略(防御功能生效)

用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修




1.3






使用沙箱联动USG系列防火墙进行内容安全防御

1.3.1






沙箱上线配置

1)模板下载

support网站下载OS模板,链接如下:

用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修

2)模板导入

l

命令行导入沙箱虚拟机模板

通过FTP命令将检测模板导入,例如文件放在/data/win_cn_64.zip

先执行命令为cd $SEC_HOME/engineering/kvm/windows/script

再执行命令为./install_template.sh /data/win_cn_64.zip

l

页面导入沙箱虚拟机模板

预置条件:OS模板已经上传到所需的ftp/sftp服务器端的

链接文件服务器,下载模板完成后执行导入操作,若发生下载失败或下错文件,可选择删除模板操作,然后重新下载、导入,

导入过程和结果会展示在界面的导入结果列表中



3)模板配置

预置条件:OS模板已经导入到检测节点。

根据主机型号不同,OS模板配置的最大总数不同(6100-46200-12
6300-30
;集群场景则分别为每台机器设置


用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修



4)升级特征库

手动通过登陆sec.huawei.com,下载特征库手动升级



用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修




用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修


用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修








5)模板应用

用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修

1.3.2






沙箱和防火墙联动配置

1)沙箱侧配置,登陆沙箱


用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修


2)防火墙侧配置,首先登陆防火墙:



用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修


用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修






注意:如果只配置沙箱联动,只需要配置和应用APT
配置文件即可。






用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修



用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修




用防火墙、安全沙箱对GlobeImposter3.0变种勒索病毒防范设置方法!济南磐龙维修


济南磐龙笔记本交换机维修,专业芯片级维修服务商 www.pldtwx.com







EqLlyHJ5w6