Solution recommandée pour les AR à défendre contre GlobeImposter 3.0

37 0 0 0


Solution permettant aux AR de se défendre contre GlobeImposter 3.0

Famille de produits: Produits de réseau d'entreprise

Modèle de produit: passerelle d'entreprise AR

Date de sortie: 2019-03-11

Gravité: majeur

Versions impliquées: V200R005 , V200R006 , V200R007, V200R008 , V200R009 et V200R010


Remarque: Avant la configuration, assurez-vous qu'aucun service n'utilise les ports 135, 137, 139, 445 et 3389. Sinon, les services sont affectés .

1. Créez des règles ACL pour les ports à haut risque.
acl number 3000
 rule 5 permit tcp destination-port eq 135
 rule 10 permit tcp destination-port eq 137
 rule 15 permit tcp destination-port eq 139
 rule 20 permit tcp destination-port eq 445
 rule 25 permit udp destination-port eq 135
 rule 30 permit udp destination-port eq 137
 rule 35 permit udp destination-port eq 139
 rule 40 permit udp destination-port eq 445
 rule 45 permit tcp destination-port eq 3389
 rule 50 permit udp destination-port eq 3389


2. Créez une politique de trafic.

traffic classifier virus operator or
 if-match acl 3000
traffic behavior virus
 deny
traffic policy virus
 classifier virus behavior virus


3. Appliquez la stratégie de trafic à l'interface de connexion à l'intranet.

interface VlanifXXX // La passerelle intranet utilise une interface VLANIF.

traffic-policy virus outbound   // Appliquez la politique de trafic à la direction sortante.

interface GigabitEthernetX/X/X // La passerelle intranet utilise une interface physique.

traffic-policy virus outbound // Appliquez la politique de trafic à la direction sortante.


S'il existe plusieurs interfaces intranet, appliquez la stratégie de trafic une par une.


 Routeur AR défense

  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier