UniFi - 如何在 USG 中防范 WannaCry 病毒

概览:

 

在 USG 中通过防火墙规则阻断病毒攻击端口,目前已知 WannaCry 病毒使用 TCP135、TCP/UDP137、TCP138、TCP139、TCP445 服务端口。

 

操作步骤:

1.建立规则禁止内部 LAN 访问外部WAN 端口 135/137/138/139/445

(1)在防火墙配置中新增端口群组,将 135/137/138/139/445 端口加入

1.png

222.png

(2)在 防火墙中选择 LAN IN 新增规则

3.png

(3)如图建立 deny-WannaCry 规则,规则动作为拒绝deny,协议为 TCP 和 UDP

51.png

(4)选择目的端口为 deny-WannaCry 端口群组

52.png

53.png

2.USG 开启默认防火墙后用户无法随意访问内部服务器

 

用户必须通过 USG 端口映射功能才能从外部访问内部服务器指定端口

888.png

61.png