H3C设备（v7版）如何简单设置预防勒索病毒

1、 在服务中添加TCP协议135、137、139、445端口路径为：资源→服务→添加服务对象组→添加相关端口

2、 源地址any，目的地址any，服务组为新添加的服务组添加从外到内的拒绝策略

3、选择对象组

4、添加从内到外的拒绝策略（与从外到内的策略一样，只是源和目的安全域对调一下）

5、由于华三防火墙有策略匹配顺序，所以要调整防火墙策略匹配顺序，将刚添加的策略移动到所有策略之前。选定策略

6、最后将新添加的两条策略都移动到策略ID为0 的策略之前，保存配置添加完毕