对“冲击波”病毒如何从路由器上防范？

goldeye · 发表于 2003-10-24 00:47:02

最近单位内网经常有机器染毒，而且染毒后经常会把路由器内存耗尽，无法telnet和登陆con口，只能重启路由器。如何在路由器上作访问列表来防范呀？
请有经验的兄弟介绍一下了。
;!!

兔霸王 · 发表于 2003-10-24 09:17:45

将防火墙配置为封堵135端口。在路由器上封掉 TCP/135，UCP/135，甚至 TCP/139，UDP/139，TCP/445，UDP/445等RPC DCOM能利用的相关端口，以阻断蠕虫的攻击和传播。

兔霸王 · 发表于 2003-10-24 09:19:18

access-list 120 deny tcp any any eq echo

access-list 120 deny tcp any any eq chargen

access-list 120 deny tcp any any eq 135

access-list 120 deny tcp any any eq 139

access-list 120 deny tcp any any eq 445

access-list 120 deny udp any any eq 135

access-list 120 deny udp any any eq 139

access-list 120 deny udp any any eq 445

access-list 120 permit ip any any

cclnw · 发表于 2003-10-24 12:58:58

DROP    tcp  --  anywhere          anywhere          tcp dpt:135
DROP    udp  --  anywhere          anywhere          udp dpt:135
DROP    udp  --  anywhere          anywhere          udp dpt:netbios-ssn
DROP    tcp  --  anywhere          anywhere          tcp dpt:netbios-ssn
DROP    tcp  --  anywhere          anywhere          tcp dpt:microsoft-ds
DROP    udp  --  anywhere          anywhere          udp dpt:microsoft-ds

goldeye · 发表于 2003-10-26 16:55:38

谢谢两位了，主要是病毒使用的端口我不是很清楚。现在好了，明天试一试。

		自动登录	找回密码
密码			立即注册

对“冲击波”病毒如何从路由器上防范？

浏览过的版块