用access-list 对抗“冲击波”病毒 最近“冲击波”病毒”(WORM_MSBlast.A)开始在国内互联网和部分专网上传播。我以前在接入层做的access-list起了作用! 大家可以参考之 access-list 120 deny 53 any any access-list 120 deny 55 any any access-list 120 deny 77 any any access-list 120 deny 103 any any
以上几条慎用! access-list 120 deny tcp any any eq echo access-list 120 deny tcp any any eq chargen access-list 120 deny tcp any any eq 135 access-list 120 deny tcp any any eq 136 access-list 120 deny tcp any any eq 137 access-list 120 deny tcp any any eq 138 access-list 120 deny tcp any any eq 139 access-list 120 deny tcp any any eq 389 access-list 120 deny tcp any any eq 445 access-list 120 deny tcp any any eq 4444//新加 access-list 120 deny udp any any eq 69 //新加 access-list 120 deny udp any any eq 135 access-list 120 deny udp any any eq 136 access-list 120 deny udp any any eq 137 access-list 120 deny udp any any eq 138 access-list 120 deny udp any any eq 139 access-list 120 deny udp any any eq snmp access-list 120 deny udp any any eq 389 access-list 120 deny udp any any eq 445 access-list 120 deny udp any any eq 1434 access-list 120 deny udp any any eq 1433 access-list 120 permit ip any any
附录:处理办法! ********************************** (1)对于未感染的主机: 建议安http://microsoft.com/technet/securi...p中指定的patch. (2)对于已感染的系统: 可能无法从Microsoft升级补丁,建议用以下方式处理: I. 断掉机器的物理网络连接。 II. 执行注册表编辑命令:regedit, 检查
"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunwindows auto update" 中是
您现在的位置: 