网防G01可以防范“勒索病毒”？

前言：

今日笔试G01相关测试，自己做的一塌糊涂，唉，自己平时不努力看指导手册，学习不到位啊

不过有一题自己靠着自己的经验，以及对G01的初步认识，自己还真的有点怀疑。

问题：

网防G01可以防范下列哪些攻击方式？（多选）

A、跨站脚本B、网页木马C、SQL注入攻击D、勒索病毒

我的答案是：ABCD。

验证想法：

使用G01开启端口防护以前，使用永恒之蓝检测工具扫描，可以看到主机（172.16.2.165）存在永恒之蓝可利用的漏洞

验证是否扫描出的是否真正可利用（利用网上已公布的永恒之蓝利用POC）

成功利用并反弹回shell，效果见下图

在G01上开启防护措施

应用防护-->System（端口445）-->封闭端口

安全加固以后，再次使用永恒之蓝POC验证，可以看到连接超时的警告，PoC利用失败，加固成功。

中“勒索病毒”的主机状况：

放一张感染勒索病毒后，主机端口连接的图片：

可以看到该主机不断对外网的机器发送445端口的包（该环境下所中过勒索病毒的主机上均发现相关连接，马赛克该打还要打呀）

使用杀毒软件杀出的木马，在木马描述中可以看出该主机存在的木马正是使用了SMB远程代码执行漏洞

在被勒索过的主机上所发现的木马样本以及样本的描述

勒索病毒（tasksche.exe）描述：Filecoder.WannaCryptor.D特洛伊木马

总结：

之前所接触过的对勒索病毒加固的脚本、工具、教程修改繁琐，并且有效的改动需要注册表的修改，大多需要重启服务器。网防G01全程无需重启服务器，轻松一点即可防御来自外网对服务器的攻击（445端口攻击），还能对网站起到强效的防护，简单有效，实在是居家旅行，运维必备之良品啊！