四大措施看禾连WIFI如何应对Wannacry2.0病毒!

未分类

【1】与医院网络完全物理隔绝,保障绝对安全!

禾连WIFI与医院网络在硬件设备、线缆线路上都完全是与医院网络物理隔离的

【2】禾连出口防火墙功能已全面开启端口防护

普通网关系列:

Helian#configure terminal

Helian(config)#ip access-list extend deny_onion

Helian(config-ext-nacl)#10 deny tcp any any eq 135

Helian(config-ext-nacl)#20 deny tcp any any eq 137

Helian(config-ext-nacl)#30 deny tcp any any eq 139

Helian(config-ext-nacl)#40 deny tcp any any eq 445

Helian(config-ext-nacl)#50 deny udp any any eq 135

Helian(config-ext-nacl)#60 deny udp any any eq 137

Helian(config-ext-nacl)#70 deny udp any any eq 139

Helian(config-ext-nacl)#80 deny udp any any eq 445

Helian(config-ext-nacl)#100 permit ip any any

Helian(config-ext-nacl)#exit

Helian(config)#ip session filter deny_onion

Linux网关系列:

iptables -A INPUT -i eth0 -p tcp -m tcp –dport 135 -j DROP
iptables -A INPUT -i eth0 -p udp -m udp –dport 135 -j DROP
iptables -A INPUT -i eth0 -p tcp -m tcp –dport 137 -j DROP
iptables -A INPUT -i eth0 -p udp -m udp –dport 137 -j DROP
iptables -A INPUT -i eth0 -p tcp -m tcp –dport 139 -j DROP
iptables -A INPUT -i eth0 -p udp -m udp –dport 139 -j DROP
iptables -A INPUT -i eth0 -p tcp -m tcp –dport 445 -j DROP
iptables -A INPUT -i eth0 -p udp -m udp –dport 445 -j DROP

3】为保障手机用户,已禁用PC上网功能

本次wannacry病毒波及的是PC端的windows系统,禾连已经在之前禁用了PC扫一扫上网功能,考虑的就是保障手机用户的上网安全和体验。 所以禾连网络已经不会受本次病毒的影响

4】要求合作运营商全面开启端口防护

禾连除了本地设备保障安全外,第一时间通知合作的出口运营商检查和保障端口防护特性开启,不给病毒可乘之机

 

发表回复