網(wǎng)絡(luò)隔離：采用合理的網(wǎng)絡(luò)分區(qū)，限制勒索病毒的入侵和傳播。如根據(jù)不同業(yè)務(wù)需要將網(wǎng)絡(luò)分為隔離區(qū)、內(nèi)網(wǎng)區(qū)、外來(lái)接入?yún)^(qū)、內(nèi)網(wǎng)服務(wù)器區(qū)等，并限制不同分區(qū)間的網(wǎng)絡(luò)訪問(wèn)。在同一分區(qū)內(nèi)，采用虛擬局域網(wǎng)技術(shù)隔離不同部門資產(chǎn)，降低由于單一設(shè)備感染勒索病毒，導(dǎo)致勒索病毒在內(nèi)部網(wǎng)絡(luò)進(jìn)一步傳播的可能。? 訪問(wèn)控制：對(duì)組織關(guān)鍵業(yè)務(wù)系統(tǒng)設(shè)置嚴(yán)格的訪問(wèn)權(quán)限，如按照權(quán)限最小化原則開(kāi)放必要的訪問(wèn)權(quán)限、根據(jù)訪問(wèn)控制策略設(shè)置訪問(wèn)控制規(guī)則等。及時(shí)對(duì)訪問(wèn)控制規(guī)則進(jìn)行更新，刪除多余或無(wú)效的訪問(wèn)控制規(guī)則，如定期對(duì)開(kāi)放的訪問(wèn)權(quán)限進(jìn)行梳理，及時(shí)刪除因人員離職、資產(chǎn) IP 變更后存留的訪問(wèn)權(quán)限