勒索軟件對企業數據有著毀滅性的破壞力，而且企業中了勒索病毒后，如果沒有相關的數據備份，要么承擔損失，要么只能支付贖金。因此勒索軟件的種類和擴散逐年遞增，防御勒索軟件工作成為了企業數據安全防護工作中的眾矢之的。

勒索軟件的傳播途徑和工作原理主要有兩種：

1). 通過攻擊windows服務器漏洞入侵到企業內網，然后再進行大面積的攻擊感染。

2). 通過郵件、網站掛馬、文件等方式，先感染個人電腦，然后攻擊整個局域網。

WSG上網行為管理網關的“短信認證”功能，可以對網內的終端進行短信實名認證，記錄手機號以及對應的上網內容。在有些情況下，用戶需要指定短信認證的手機號，未授權的手機號不允許做短信認證。在本文中，我將結合WSG的短信認證功能，來介紹如何限制認證的手機號碼。

1. 編輯認證頁面

在“web認證”-“第三方認證”的短信認證中，點擊“編輯認證頁面”，可以看到認證頁面信息。如下圖：