最近“沖擊波”病毒”(WORM_MSBlast.A)開始在國內互聯網和部分專網上傳播。我以前在接入層做的Access-list起了作用!
大家可以參考之
Access-list120deny53anyany
Access-list120deny55anyany
Access-list120deny77anyany
Access-list120deny103anyany
以上幾條慎用!
Access-list120denytcpanyanyeqecho
Access-list120denytcpanyanyeqchargen
Access-list120denytcpanyanyeq135
Access-list120denytcpanyanyeq136
Access-list120denytcpanyanyeq137
Access-list120denytcpanyanyeq138
Access-list120denytcpanyanyeq139
Access-list120denytcpanyanyeq389
Access-list120denytcpanyanyeq445
Access-list120denytcpanyanyeq4444//新加
Access-list120denyudpanyanyeq69//新加
Access-list120denyudpanyanyeq135
Access-list120denyudpanyanyeq136
Access-list120denyudpanyanyeq137
Access-list120denyudpanyanyeq138
Access-list120denyudpanyanyeq139
Access-list120denyudpanyanyeqsnmp
Access-list120denyudpanyanyeq389
Access-list120denyudpanyanyeq445
Access-list120denyudpanyanyeq1434
Access-list120denyudpanyanyeq1433
Access-list120permitipanyany
附錄:處理辦法!
**********************************
(1)對於未感染的主機:
建議安http://microsoft.com/technet/securi...p中指定的patch.
(2)對於已感染的系統:
可能無法從Microsoft升級補丁,建議用以下方式處理:
I.斷掉機器的物理網絡連接。
II.執行注冊表編輯命令:regedit,檢查
"HKEY_LOCAL_MacHINESOFTWAREMicrosoftWindows
CurrentVersionRunWindowsautoupdate"中是
否存在msblast.exe的鍵值,假如存在則刪除。
III.運行任務治理器,關閉msblast.exe進程。
IV.完成用下述兩種*作之一:
a.關閉DCOM:設置HKEY_LOCAL_MacHINESOFTWAREMicrosoftOle
中EnableDCOM鍵值為N.
b.設置防火牆或Microsoft'sInternet
ConnectionFilter(ICF)阻止Incoming方向的以下端口:
69/UDP135/TCP135/UDP139/TCP
139/UDP445/TCP445/UDP4444/TCP。
V.重新聯接網絡,安裝http://microsoft.com/technet/securi...p中指定的patch.保留地址。
