对于蠕虫类病毒,从网络途径入侵是一个重要的手段之一,对用户来讲,需要一个安全的内网,我们在内网采取的各种安全策略,但是更希望把威胁阻挡在网络之外,所以我们在网络边界部署天融信防病毒网关和防火墙,同时主要做以下优化配置:
1) 及时更新防毒墙的病毒库,如防毒墙与互联网相同则采用自动更新模式,利用防病毒网关对SMTP、POP3、IMAP、HTTP和FTP等应用协议进行病毒扫描和过滤,有效地防止可能的病毒威胁,并可以实时检测到日益泛滥的蠕虫攻击,并对其进行实时阻断,从而有效防止企业网络因遭受蠕虫攻击而陷于瘫痪。
2) 建议防火墙默认配置为禁止模式,没有明确允许的访问全部被禁止;
3) 优化防火墙配置,建议通过阻断策略封锁TCP 445端口;
4) 通过防火墙实时监控的功能,对UDP 53 域名请求,TCP 445端口做重点监控;
5) 通过配置防火墙深度内容监测中的DNS服务,对于域名请求的报文进行日志审计;
6) 加强对内部DNS服务器运行状态的监控。
