天劲健防火墙交警大队安全防护

用户背景

山东平阴县交警大队和市交警大队通过专线连接，统一接入政务公安网络，目前市专线直接接入县大队核心交换机，县交接大队内网直接暴露在市网络面前，如果有市网络有病毒或攻击，县网络就面临极大风险，反之如本地有中毒，对方也会受到攻击。因此在两者直接进行隔离防护就显得很有必要。

防护目标

在两边网络中间增加一台防火墙，内网部分连接县大队交换机，外网部分连接市网络。关闭高危网络端口，如135、137、138、139、445等，禁止这些内网访问外网这些容易中勒索病毒的端口。内网的病毒漏洞等禁止对市网络造成攻击和威胁，并且拦截外部网络的攻击，保护内网安全。

防护分析

防火墙防护的原理是面向状态的包检测，所以默认从外网低安全级别是无法访问内部高安全级别业务的，因此市网络风险也无法攻击过来。如市网络服务器有135、445端口开启，并且本地有勒索病毒攻击，就需要在防火墙上将本地向目标135、445等端口的访问禁止掉。

如果本地有中毒电脑，容易对外网服务器发起端口扫描或攻击，因此只限制本地电脑访问固定地址和端口的业务，其他访问都禁止掉。为了保护内部业务，可针对受保护服务器开启入侵检测和WAF等措施。

防护步骤

1、为不对网络造成影响，将防火墙设成网桥模式。

2、新建勒索端口对象，包含135、137、138、139、445等容易被攻击的目标端口。

3、新建安全策略，内部访问外部所有勒索端口的行为全部禁止。

4、统计本地需要访问市网络的服务器和端口，并新建策略，只放行合规的访问行为，其他都禁止掉。

防护结果

  通过防火墙的安全策略防护，保证了市县两端交警大队网络的安全稳定，满足了安全防范要求。