联系站长
加入收藏
会员登陆
 您的位置: 情长在线 >> 文章文献 >> 病毒技术 >> By 情长在线(F.N.S.T)
   □  AR系列路由器对网络病毒的应对办法   3星级
AR系列路由器对网络病毒的应对办法
[作者:佚名    转贴自:论坛    点击数:    更新时间:2007-1-15    文章录入:一生情长]
【字体:
AR系列路由器对网络病毒的应对办法

1、路由器的功能是保持网络的连通性,尽自己最大能力转发数据包。网络病毒发送的大量垃圾报文,路由器是并不能识别的。需要我们手工配置ACL,比如最近流行的冲击波病毒,通过配置,路由器可以部分阻  止这些垃圾报文。

禁止端口号为135的tcp报文

禁止端口号为69的udp报文

禁止icmp报文

以上只是辅助措施,根本解决办法是查杀pc的病毒,尽快安装微软操作系统的补丁,升级杀毒工具的病毒库,提高安全意识。

2、常见防病毒ACL,包含常见的病毒端口,新发现的病毒,还需要手工添加对应的端口号,配置好以后在相关的端口下发即可。

病毒的攻击,可能来自公网,也可能来自内网。

acl number 3001

 rule 0 deny tcp source-port eq 3127

 rule 1 deny tcp source-port eq 1025

 rule 2 deny tcp source-port eq 5554

 rule 3 deny tcp source-port eq 9996

 rule 4 deny tcp source-port eq 1068

 rule 5 deny tcp source-port eq 135

 rule 6 deny udp source-port eq 135

 rule 7 deny tcp source-port eq 137

 rule 8 deny udp source-port eq netbios-ns

 rule 9 deny tcp source-port eq 138

 rule 10 deny udp source-port eq netbios-dgm

 rule 11 deny tcp source-port eq 139

 rule 12 deny udp source-port eq netbios-ssn

 rule 13 deny tcp source-port eq 593

 rule 14 deny tcp source-port eq 4444

 rule 15 deny tcp source-port eq 5800

 rule 16 deny tcp source-port eq 5900

 rule 18 deny tcp source-port eq 8998

 rule 19 deny tcp source-port eq 445

 rule 20 deny udp source-port eq 445

 rule 21 deny udp source-port eq 1434

rule 30 deny tcp destination-port eq 3127

 rule 31 deny tcp  destination-port eq 1025

 rule 32 deny tcp destination-port eq 5554

 rule 33 deny tcp destination-port eq 9996

 rule 34 deny tcp destination-port eq 1068

 rule 35 deny tcp destination-port eq 135

 rule 36 deny udp destination-port eq 135

 rule 37 deny tcp destination-port eq 137

 rule 38 deny udp destination-port eq netbios-ns

 rule 39 deny tcp destination-port eq 138

 rule 40 deny udp destination-port eq netbios-dgm

 rule 41 deny tcp destination-port eq 139

 rule 42 deny udp destination-port eq netbios-ssn

 rule 43 deny tcp destination-port eq 593

 rule 44 deny tcp destination-port eq 4444

 rule 45 deny tcp destination-port eq 5800

 rule 46 deny tcp destination-port eq 5900

 rule 48 deny tcp destination-port eq 8998

 rule 49 deny tcp destination-port eq 445

 rule 50 deny udp destination-port eq 445

 rule 51 deny udp destination-port eq 1434
  • 上一篇文章:Linux的病毒起源、发展及分类
  • 下一篇文章:没有了
    		•
    发表评论   □ 告诉好友   □ 打印此文  □ 关闭窗口
     最新10篇热点文章
    Microsoft Windows矢量标记…[143]
    Eudora WorldMail MAILMA.…[987]
    Kerio可注入伪造iphlpapi …[132]
    Apple iLife iPhoto Photo…[125]
    移动IPv6的安全性分析[130]
    2007年全球IT开销走势:安…[322]
    服务器安全检查十大要素[856]
    SYN 攻击原理以及防范技术…[210]
    识破十种电子邮件诈骗术[205]
    三大技术支撑安全内容[445]
    		 
     最新10篇推荐文章
    移动IPv6的安全性分析[01-11]
    服务器安全检查十大要素[01-07]
    SYN 攻击原理以及防范技术…[01-07]
    ASP.NET木马及Webshell安全…[01-02]
    D-Link DWL-G132 Wireless…[11-24]
    NetGear WG311v1无线驱动超…[11-24]
    Internet Explorer COM Ob…[09-15]
    Microsoft Windows NetpIs…[09-15]
    MS06-040:Microsoft Windo…[09-15]
    MDaemon USER Pre-Authent…[09-15]
    		 
     相 关 文 章
      ◇  网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
     设为首页  加入收藏  关于本站  免费服务  广告服务   归档中心   站点地图  版权申明  联系站长  友情链接
    Copyright© 2001-2005 F.N.S.T Fineacer.Org .All Rights Reserved ICP备案:粤ICP备05002156号