防火, 防火墙, 火墙, 安全, 沙箱
防火墙、安全沙箱GlobeImposter3.0变种勒索病毒防范具体的方法! 1 防火墙、安全沙箱GlobeImposter3.0变种勒索病毒防范具体的方法1.1 使用USG系列防火墙进行端口阻断 在防火墙上对445、3389、135、139等端口进行封堵,以445端口为例: 1.1.1 登陆防火墙,在对象中找到服务菜单,新建一个服务 1.1.2 在新建的服务中给服务起个名称,并且目的端口填写445(其余端口配置具体的方法类似) 1.1.3 在策略->安全策略中新建一个安全策略 1.1.4 在新的策略中引用创建的服务,并且设置动作为禁止。 1.1.5 启用安全策略,并且通过移动使其成为第一个策略(第一行) 1.1.6 保存策略配置,以免重启丢失。1.2 使用USG系列防火墙进行内容安全防御1.2.1 分别将IPS和AV特征库升级至最新版本(20190306及之后版本) (1)在线升级:防火墙设备与华为安全中心(sec.huawei.com)连通,直接在线升级即可。“系统” 》 “升级中心”,点击“立即升级”。 (2)本地升级:防火墙设备与华为安全中心(sec.huawei.com)不通,采用本地升级。 a)登录华为安全中心,根据防火墙设备型号和版本,下载IPS和AV库到本地。 b) “系统” 》 “升级中心”,点击“本地升级”,导入对应的特征库进行本地加载 1.2.2 在安全策略中引用IPS和AV功能 “策略” 》 “安全策略” ,在对应的rule下引用ips 和 av的default profile配置文件。 1.2.3 提交并保存配置的策略(防御功能生效) 1.3 使用沙箱联动USG系列防火墙进行内容安全防御1.3.1 沙箱上线配置 (1)网站的模板下载 到support网站站点下载OS网站的模板,链接如下:https://support.huawei.com/enterprise/zh/security/firehunter6000-pid-21264217/software/22893894?idAbsPath=fixnode01|7919710|9856724|21782134|21450977|21264217 (2)网站的模板导入 l 命令行导入沙箱虚拟机网站的模板 通过FTP命令将检测网站的模板导入,例如文件放在/data/win_cn_64.zip 先执行命令为cd $SEC_HOME/engineering/kvm/windows/script 再执行命令为./install_template.sh /data/win_cn_64.zip l 页面导入沙箱虚拟机网站的模板 预置条件:OS网站的模板已经名站分类目录到所需的ftp/sftp网站站点的服务器端的 链接文件网站站点的服务器,下载网站的模板完成后执行导入具体操作办法,若发生下载失败或下错文件,可选择删除网站的模板具体操作办法,然后重新下载、导入, 导入过程和结果会展示在界面的“导入结果列表中” (3)网站的模板配置 预置条件:OS网站的模板已经导入到检测节点。 根据主机型号不同,OS网站的模板配置的最大总数不同(6100-4;6200-12; 6300-30);集群场景则分别为每台机器设置 (4)升级特征库 手动通过登陆sec.huawei.com,下载特征库手动升级 (5)网站的模板应用 1.3.2 沙箱和防火墙联动配置 (1)沙箱侧配置,登陆沙箱 (2)防火墙侧配置,首先登陆防火墙: 注意:如果只配置沙箱联动,只需要配置和应用APT 配置文件即可。
内容来自:https://forum.huawei.com/enterpr ... read&tid=508567 |
360搜索引擎展示网站logo标志的方法