勒索軟件對企業(yè)數(shù)據(jù)有著毀滅性的破壞力，而且企業(yè)中了勒索病毒后，如果沒有相關(guān)的數(shù)據(jù)備份，要么承擔(dān)損失，要么只能支付贖金。因此勒索軟件的種類和擴散逐年遞增，防御勒索軟件工作成為了企業(yè)數(shù)據(jù)安全防護工作中的眾矢之的。

勒索軟件的傳播途徑和工作原理主要有兩種：

1). 通過攻擊windows服務(wù)器漏洞入侵到企業(yè)內(nèi)網(wǎng)，然后再進行大面積的攻擊感染。

2). 通過郵件、網(wǎng)站掛馬、文件等方式，先感染個人電腦，然后攻擊整個局域網(wǎng)。

WSG上網(wǎng)行為管理網(wǎng)關(guān)的“短信認(rèn)證”功能，可以對網(wǎng)內(nèi)的終端進行短信實名認(rèn)證，記錄手機號以及對應(yīng)的上網(wǎng)內(nèi)容。在有些情況下，用戶需要指定短信認(rèn)證的手機號，未授權(quán)的手機號不允許做短信認(rèn)證。在本文中，我將結(jié)合WSG的短信認(rèn)證功能，來介紹如何限制認(rèn)證的手機號碼。

1. 編輯認(rèn)證頁面

在“web認(rèn)證”-“第三方認(rèn)證”的短信認(rèn)證中，點擊“編輯認(rèn)證頁面”，可以看到認(rèn)證頁面信息。如下圖：