【1】与医院网络完全物理隔绝,保障绝对安全!
禾连WIFI与医院网络在硬件设备、线缆线路上都完全是与医院网络物理隔离的
【2】禾连出口防火墙功能已全面开启端口防护
普通网关系列:
Helian#configure terminal
Helian(config)#ip access-list extend deny_onion
Helian(config-ext-nacl)#10 deny tcp any any eq 135
Helian(config-ext-nacl)#20 deny tcp any any eq 137
Helian(config-ext-nacl)#30 deny tcp any any eq 139
Helian(config-ext-nacl)#40 deny tcp any any eq 445
Helian(config-ext-nacl)#50 deny udp any any eq 135
Helian(config-ext-nacl)#60 deny udp any any eq 137
Helian(config-ext-nacl)#70 deny udp any any eq 139
Helian(config-ext-nacl)#80 deny udp any any eq 445
Helian(config-ext-nacl)#100 permit ip any any
Helian(config-ext-nacl)#exit
Helian(config)#ip session filter deny_onion
Linux网关系列:
iptables -A INPUT -i eth0 -p udp -m udp –dport 135 -j DROP
iptables -A INPUT -i eth0 -p udp -m udp –dport 137 -j DROP
iptables -A INPUT -i eth0 -p udp -m udp –dport 139 -j DROP
iptables -A INPUT -i eth0 -p udp -m udp –dport 445 -j DROP
【3】为保障手机用户,已禁用PC上网功能
本次wannacry病毒波及的是PC端的windows系统,禾连已经在之前禁用了PC扫一扫上网功能,考虑的就是保障手机用户的上网安全和体验。 所以禾连网络已经不会受本次病毒的影响
【4】要求合作运营商全面开启端口防护
禾连除了本地设备保障安全外,第一时间通知合作的出口运营商检查和保障端口防护特性开启,不给病毒可乘之机