欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

用access-list对抗“冲击波”病毒

程序员文章站 2024-02-12 15:29:52
...

用access-list 对抗 “ 冲击波 ” 病毒 最近“ 冲击波 ” 病毒 ”(WORM_MSBlast.A)开始在国内互联网和部分专网上传播。我以前在接入层做的access-list起了作用! 大家可以参考之 access-list 120 deny 53 any any access-list 120 deny 55 any any access-lis

用access-list 对抗冲击波病毒

最近“冲击波病毒”(WORM_MSBlast.A)开始在国内互联网和部分专网上传播。我以前在接入层做的access-list起了作用!

大家可以参考之

access-list 120 deny 53 any any

access-list 120 deny 55 any any

access-list 120 deny 77 any any

access-list 120 deny 103 any any

以上几条慎用!

access-list 120 deny tcp any any eq echo

access-list 120 deny tcp any any eq chargen

access-list 120 deny tcp any any eq 135

access-list 120 deny tcp any any eq 136

access-list 120 deny tcp any any eq 137

access-list 120 deny tcp any any eq 138

access-list 120 deny tcp any any eq 139

access-list 120 deny tcp any any eq 389

access-list 120 deny tcp any any eq 445

access-list 120 deny tcp any any eq 4444//新加

access-list 120 deny udp any any eq 69 //新加

access-list 120 deny udp any any eq 135

access-list 120 deny udp any any eq 136

access-list 120 deny udp any any eq 137

access-list 120 deny udp any any eq 138

access-list 120 deny udp any any eq 139

access-list 120 deny udp any any eq snmp

access-list 120 deny udp any any eq 389

access-list 120 deny udp any any eq 445

access-list 120 deny udp any any eq 1434

access-list 120 deny udp any any eq 1433

access-list 120 permit ip any any

附录:处理办法!

**********************************

(1)对于未感染的主机:

建议安http://microsoft.com/technet/securi...p中指定的patch.

(2)对于已感染的系统:

可能无法从Microsoft升级补丁,建议用以下方式处理:

I. 断掉机器的物理网络连接。

II. 执行注册表编辑命令:regedit, 检查

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

CurrentVersion\Run\windows auto update" 中是

否存在 msblast.exe的键值,如果存在则删除。

III.运行任务管理器,关闭msblast.exe进程。

IV.完成用下述两种*作之一:

a.关闭DCOM: 设置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole

中EnableDCOM键值为N.

b.设置防火墙或Microsoft's Internet

Connection Filter (ICF)阻止Incoming方向的以下端口:

69/UDP 135/TCP 135/UDP 139/TCP

139/UDP 445/TCP 445/UDP 4444/TCP。

V. 重新联接网络,安装http://microsoft.com/technet/securi...p中指定的patch.