林海工作室 IOHY 论坛

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://qq4508509.yourblog.org/logs/240253.html

用access-list 对抗“冲击波”病毒 最近“冲击波”病毒”(WORM_MSBlast.A)开始在国内互联网和部分专网上传播。我以前在接入层做的access-list起了作用！ 大家可以参考之 access-list 120 deny 53 any any access-list 120 deny 55 any any access-list 120 deny 77 any any access-list 120 deny 103 any any 以上几条慎用！ access-list 120 deny tcp any any eq echo access-list 120 deny tcp any any eq chargen access-list 120 deny tcp any any eq 135 access-list 120 deny tcp any any eq 136 access-list 120 deny tcp any any eq 137 access-list 120 deny tcp any any eq 138 access-list 120 deny tcp any any eq 139 access-list 120 deny tcp any any eq 389 access-list 120 deny tcp any any eq 445 access-list 120 deny tcp any any eq 4444//新加 access-list 120 deny udp any any eq 69 //新加 access-list 120 deny udp any any eq 135 access-list 120 deny udp any any eq 136 access-list 120 deny udp any any eq 137 access-list 120 deny udp any any eq 138 access-list 120 deny udp any any eq 139 access-list 120 deny udp any any eq snmp access-list 120 deny udp any any eq 389 access-list 120 deny udp any any eq 445 access-list 120 deny udp any any eq 1434 access-list 120 deny udp any any eq 1433 access-list 120 permit ip any any 附录：处理办法！ ********************************** （1）对于未感染的主机： 建议安http://microsoft.com/technet/securi...in/MS03-026.asp中指定的patch （2）对于已感染的系统： 可能无法从Microsoft升级补丁，建议用以下方式处理： I. 断掉机器的物理网络连接。 II. 执行注册表编辑命令：regedit, 检查 "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows CurrentVersion\Run\windows auto update" 中是 否存在 msblast.exe的键值，如果存在则删除。 III.运行任务管理器，关闭msblast.exe进程。 IV.完成用下述两种操作之一： a.关闭DCOM: 设置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole 中EnableDCOM键值为N. b.设置防火墙或Microsoft’s Internet Connection Filter (ICF)阻止Incoming方向的以下端口： 69/UDP 135/TCP 135/UDP 139/TCP 139/UDP 445/TCP 445/UDP 4444/TCP。 V. 重新联接网络，安装http://microsoft.com/technet/securi...in/MS03-026.asp中指定的patch