内网渗透会获得什么，如何看待席卷欧洲的“Petya”电脑勒索病毒如何防御

觉得没什么好看待的内网渗透会获得什么，防御不做好，被病毒攻击这是很理所当然的事情

而且这个新闻出来不也相应的出来解决办法，我们普通人按照预防就可以了

腾讯电脑管家已发出声明并已经确认病毒样本通过永恒之蓝漏洞传播

开启腾讯电脑管家不仅可以防御petya勒索病毒，还可全面防御所有已知的变种和其他勒索病毒

此外，漏洞检测能力也得到升级，加入了NSA武器库的防御，可以抵御绝大部分NSA武器库泄漏的漏洞的攻击。

或者对安全软件不信任的也可以采取下面办法

首先，不要轻易点击email中的不明附件，尤其是rtf、doc等格式其次，及时更新windows系统补丁，具体修复方案请参考此前发布的“永恒之蓝”漏洞修复工具。再有，如果内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。即使有企业终端感染了Petya勒索病毒，也可通过下面的方法进行缓解：1、关闭TCP 135端口建议在防火墙上临时关闭TCP 135端口以抑制病毒传播行为。2、停止服务器的WMI服务WMI（Windows Management Instrumentation Windows 管理规范）是一项核心的 Windows 管理技术，用户可以通过如下方法停止：在服务页面开启WMI服务。在开始-运行，输入services.msc，进入服务。或者，在控制面板，查看方式选择大图标，选择管理工具，在管理工具中双击服务。停止服务器的WMI服务在服务页面，按W，找到WMI服务，找到后双击，直接点击停止服务即可，如上图所示。

感谢邀请。

根据我所知道的回答一下这个问题。

防火墙主要用来保护内网安全，阻止外网的入侵。目前常用的是状态防火墙。

是否部署硬件防火墙，这个要看局域网的规模，是否有重要的内网设施需要保护，是否要保护内网安全，是否有对外服务比如邮件服务，web服务等。下文分别说一说，根据需求看是否需要部署硬件防火墙。

是否需要保护内网安全企业数据的安全性，是否有重要的数据需要保护，防止外网的入侵；

是否有保护内网安全的需求，保护内网的计算机资源，防止外网对内网的渗透和攻击。

是否需要有对外服务这里的对外服务是指，邮件服务，web服务，对外业务服务等；

对于对外服务需要部署在防火墙的DMZ区，外网可以直接访问，但是不能直接访问内网，内网用户可以访问DMZ区域的服务器。

防火墙的其他功能防火墙具有路由器功能，可以用于连接内网和外网，对于规模不是很大的局域网，完全可以使用防火墙作为路由器使用；

防火墙具有802.1x认证功能，可以实现没网用户的802.1x认证，防止非法接入；

防火墙可以与入侵检测系统联动，进一步防止来自内网的入侵行为。

其他建议对于小型企业和初创企业，可以考虑使用阿里云，腾讯云、华为云等提供的云服务器，借助云服务提供商提供的安全保障，保护数据安全，节约硬件和租用专线的投资。

对于企业局域网是否需要部署硬件防火墙和安全网关，大家有什么看法呢，欢迎在评论区，留言讨论。如需更多帮助，请私信关注。谢谢