有一个分支机构，网络流量被总部的设备检测到存在勒索病毒，现在需要定位到病毒源并阻隔病毒流量，该分支机构所有网络设备都通过一台防火墙出去。在防火墙上查看会话，目的端口写勒索病毒的几个常用端口，TCP/UDP的135、137、138、139端口和TCP的445端口，可以看到有多台PC的会话，这些PC都是可疑的病毒源，再从防火墙上创建安全策略，源区域写PC所在的区域，源端口所有，目标区域可写所有，目标端口写勒索病毒的几个端口TCP/UDP的135、137、138、139端口和TCP的445端口，在防火墙上配置好后，再对几台PC做杀毒即可。

建议使用专业的IPS设备做安全防护，及时更新IPS库，另外PC上也要安装杀毒软件更新病毒库。