设为首页   锐捷官网
用其他帐号登录:
查看: 976|回复: 1

[经验分享] 出口网关比特币病毒防护攻略

[复制链接]

7

主题

13

帖子

461

积分

锐捷员工

Rank: 5Rank: 5

积分
461
发表于 2017-5-15 14:36:31 | 显示全部楼层 |阅读模式
本帖最后由 hongjianwu 于 2017-5-15 14:46 编辑


网络边界出口部署锐捷NPE/NBR/EG网关产品,主要采用禁止135、137、139、445服务端口防范风险,具体方式如下:
一、CLI配置方法(10.x和11.x平台)1、使用Telnet方式登陆EG的命令行配置界面
操作步骤:
1、在开始--运行中输入cmd命令,点击”确定“,在弹出的CMD命令行中,输入telnet  EG的管理IP地址,如:默认的地址192.168.1.1
回车后,出现输入密码界面,该密码是telnet登陆密码,密码输入时隐藏不显示。
输入正确的密码后回车,进入设备的用户模式,出现ruijie>模式
在ruijie>模式下输入enable后,提示输入特权密码,该密码与web登陆界面密码一致,输入正确的密码后回车,进入特权模式

注:若您的telnet无法使用,可能是您的操作系统未启用telnet服务,可在操作系统的控制面板>程序与功能>启动或关闭windows功能>勾选“telnet客户端”,点击确定即可。
2、配置禁止病毒端口的ACL:
Ruijie#configureterminal
Ruijie(config)#ipaccess-list extend 189
Ruijie(config-ext-nacl)#10deny tcp any any eq 135
Ruijie(config-ext-nacl)#20deny tcp any any eq 137
Ruijie(config-ext-nacl)#30deny tcp any any eq 139
Ruijie(config-ext-nacl)#40deny tcp any any eq 445
Ruijie(config-ext-nacl)#50deny udp any any eq 135
Ruijie(config-ext-nacl)#60deny udp any any eq 137
Ruijie(config-ext-nacl)#70deny udp any any eq 139
Ruijie(config-ext-nacl)#80deny udp any any eq 445
Ruijie(config-ext-nacl)#100 permit ip any any(风险点:最后必须配置允许所有,否则会导致断网)
Ruijie(config-ext-nacl)#end
Ruijie#Wr  ——保存当前配置
注:不同型号不同版本,ACL号支持的范围有区别,推荐使用扩展的ACL号(100~199、2000~2669),暂不支持字母命名的ACL
3、Ipsession filter 调用ACL:
Ruijie(config)#ipsession filter 189
Ruijie(config)# end
Ruijie# wr
(风险点:必须先配置好ACL 189,再配置ip session filter,调用ip session filter前请务必确认ACL已配置好,务必调用正确的ACL号,否则将导致断网)
注:UDP137、138、139端口为NetBIOS服务端口,当我们配置deny udp any any eq 137后,sh run时查看配置会变成deny udp any any eq netbios-ns,这是正常现象。
netbios-ns   NetBios name service (137)
netbios-dgm  NetBios datagram service (138)
netbios-ss  NetBios session service (139)
二、web方式配置(具体配置请参考下载附件文档
注:
1、务必有配置完禁止后,配置一条允许协议是ip,源地址和目的地址是任意的策略(即用来放通正常的上网流量,避免断网);
2、WEB的ACL,是越上面越优先匹配,后配置的规则在下面,故允许所有的规则可最后配置;
3、调用前请务必确定有一条允许所有的规则,避免断网;
4、ACL需要调用在外网口(多条外网线路可以调用在多个外网接口)
1、10.x平台WEB配置方法
1)根据要求设置相应的ACL:2)将ACL调用在相应的接口:
具体配置参考下载附件文档。



2、11.x平台WEB配置方法
1)根据要求设置相应的ACL:
2)将ACL调用在相应的接口
具体配置参考下载附件文档。
三、配置注意要点
1、配置ACL或者是ip session filter时,请务必在最后配置一条permit ip any any,确保正常上网流量放通,配置完防护策略,请务必验证网络业务的正常再离开;
2、安全防护不仅在出口网关上配置,接入交换机也建议配置,因为病毒可能会由内网某台电脑发起。
交换机配置方法如下:
创建ACE表项
Ruijie#configure terminal
Ruijie(config)#ip access-listextend deny_onion
Ruijie(config-ext-nacl)#10deny tcp any any eq 135
Ruijie(config-ext-nacl)#20deny tcp any any eq 137
Ruijie(config-ext-nacl)#30deny tcp any any eq 139
Ruijie(config-ext-nacl)#40deny tcp any any eq 445
Ruijie(config-ext-nacl)#50deny udp any any eq 135
Ruijie(config-ext-nacl)#60deny udp any any eq 137
Ruijie(config-ext-nacl)#70deny udp any any eq 139
Ruijie(config-ext-nacl)#80deny udp any any eq 445
Ruijie(config-ext-nacl)#120permit ip any any   (风险点:最后必须配置允许所有,否则会导致断网
Ruijie(config-ext-nacl)#exit
推荐选择在物理接口上应用该ACL,无需在SVI接口上配置。例如:
Ruijie(config)#interfacegigabitEthernet 0/1  //根据不同端口进行调整
Ruijie(config-if-gigabitEthernet)#ipaccess-group deny_onion in
4、电脑如何打补充防护?
每个电脑的操作系统不同,版本号不同,打补充的方法可能也会不一样,建议您联系专业的系统工程师了解。
5、如果电脑真的中毒了怎么办?
1)建议用专业的安全产生的产品,如金山、360的工具进行检测和补丁更新
2)打开windowsupdate,将补丁及时更新
3)以上只是建议参考,具体的原则需要根据微软公告和安全厂商的建议为准
附:病毒端口说明
1、端口135
扫描计算机的这个端口是为了找到这个计算机上运行ExchangeServer,DOS攻击有可能直接针对这个端口进行攻击。
2、端口137、138、139
137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
3、端口445
说明:445端口和139端口一样,都是用来开启SMB服务的端口。在2000系统里,445开启NBT(共享文件)服务,利用它,你才能看见网上邻居上的其他电脑,利用这个端口可以获取主机的相关信息。互联网上的蠕虫病毒以及其他病毒,利用这个端口对该机以外的其他机器进行病毒传播。在远程控制方面这个端口作用不是特别大,但是病毒传播的效果是很明显的。应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

0

主题

20

帖子

61

积分

注册会员

Rank: 2

积分
61
发表于 2017-12-26 12:08:12 | 显示全部楼层
好,谢谢你,大家都需要的好帖












v:qianbao5219  
①银闪付,瀚银旗下无卡支付,一清有牌照,直接银联支付,非扫码!无风控,可大额!现在加入,联系我 直接升级为运营商!开独立代理后台,享受0.29+2的超低费率,分享即可拿分润!

②钱宝自选商户机器免费送 带闪付功能, 银联通道结算 资金更安全!定位本地,可根据消费时间段自选本地商户,想刷什么就刷什么   绝不跳码!!!老司机都懂稳定不跳的重要性。养卡提额神器!   支持京东白条闪付,支持云闪付0.3  优惠类商户0.48.支持微信 支付宝 银联钱包扫码,支持闪付挥卡支付。

乐刷刷宝自选商户 想刷什么商户就刷什么商户,加入VIP,费率低于大多数品牌一

级代理商成本价!

③钱宝全国招商!做代理,拿分润(总部直发)!用最优惠费率!自己的费率自己做主!
乐刷刷宝自选pos全国招商!寻合作伙伴!分润日结!分润日结!分润日结!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则