上网行为管理如何预防屏蔽勒索病毒***

勒索病毒是一种新型电脑病毒。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。由于其巨大的破坏性，勒索病毒可以说是“谈虎色变”。

经常有WSG上网行为管理的用户问起如何用WSG屏蔽外网勒索病毒的***，本文我就来介绍一下相关的注意事项：

1. 首先要打好补丁，确保内网电脑都安装了相关的补丁程序。
   

2. WSG默认是直接屏蔽外网访问的。换句话说，只要你没有修改防火墙策略，那么勒索病毒用的135、137、138、139、445端口，是不能从外网***进来的。

3. 如果内网电脑中了勒索病毒，被感染电脑会主动去***局域网内的其他电脑，这种情况需要在交换机上屏蔽对应的端口。

4. 如果组建了虚拟局域网，对端局域网可能会通过×××隧道来***到本地局域网。这种情况下，需要添加对应的防火墙策略。如下图：

防火墙规则列表：

在WSG上配置相关的防火墙规则，可以起到隔离勒索病毒***的作用。但是局域网内部的病毒***，还需要在三层交换机上用ACL规则来进行禁止。