j'ai compris

Blocage de WannaCry - Solution de défense pour les commutateurs de la série Huawei CE

publié il y a  2020-2-27 17:09:58 60 0 0 0

Blocage de WannaCry - Solution de défense pour les commutateurs de la série Huawei CE


Guide de configuration de la défense sur les commutateurs C E Series

 

Famille de produits

Produits de réseau d'entreprise

modèle du produit

Commutateur de réseau de centre de données

Sorti le

2017-05-14

Mis à jour le

2019-03-11

V ersions impliquées

Toutes les versions

Gravité

Majeur


Remarque: Avant la configuration, assurez-vous qu'aucun service n'utilise les ports 135, 137, 139, 445 et 3389. Sinon, les services sont affectés.

1. Configurez une ACL avancée qui n'est pas utilisée sur le périphérique pour correspondre aux ports de destination à protéger. Par exemple:

Acl 3000
 Rule  5 permit tcp destination-port eq 135
 Rule  10 permit udp destination-port eq 135
 Rule  15 permit tcp destination-port eq 137
 Rule  20 permit udp destination-port eq 137
 Rule  25 permit tcp destination-port eq 139
 Rule  30 permit udp destination-port eq 139
 Rule  35 permit tcp destination-port eq 445
 Rule  40 permit udp destination-port eq 445 

 Rule  45 permit tcp destination-port eq 3389 

 Rule  50 permit udp destination-port eq 3389


2. Configurez un classificateur de trafic pour correspondre à l'ACL.
Traffic  classifier test
 if-match  acl 3000

3. Configurez le comportement du trafic pour éliminer les paquets.
Traffic  behavior test
 deny

4. Configurez une politique de trafic.
Traffic  policy test
 classifier test behavior test

5. Appliquez la stratégie à la direction entrante globale.
Traffic-policy  test global  inbound

6. Validez la configuration.
Commit

Remarque: appliquez la stratégie à la direction entrante du périphérique. La stratégie sortante du CE12800 qui correspond aux adresses IP du trafic ne prend effet que sur le trafic de couche 3 transféré.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.