用access-list 对抗“冲击波”病毒

最新推荐文章于 2020-09-29 16:04:54 发布
最新推荐文章于 2020-09-29 16:04:54 发布
阅读量1k 收藏
点赞数
分类专栏: 电脑应用&网络应用 文章标签: tcp microsoft patch internet filter 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h4cksky/article/details/216764
版权
最近“冲击波”病毒”(WORM_MSBlast.A)开始在国内互联网和部分专网上传播。我以前在接入层做的access-list起了作用!
大家可以参考之

access-list 120 deny 53 any any
access-list 120 deny 55 any any
access-list 120 deny 77 any any
access-list 120 deny 103 any any

以上几条慎用!
access-list 120 deny tcp any any eq echo
access-list 120 deny tcp any any eq chargen
access-list 120 deny tcp any any eq 135
access-list 120 deny tcp any any eq 136
access-list 120 deny tcp any any eq 137
access-list 120 deny tcp any any eq 138
access-list 120 deny tcp any any eq 139
access-list 120 deny tcp any any eq 389
access-list 120 deny tcp any any eq 445
access-list 120 deny tcp any any eq 4444//新加
access-list 120 deny udp any any eq 69 //新加
access-list 120 deny udp any any eq 135
access-list 120 deny udp any any eq 136
access-list 120 deny udp any any eq 137
access-list 120 deny udp any any eq 138
access-list 120 deny udp any any eq 139
access-list 120 deny udp any any eq snmp
access-list 120 deny udp any any eq 389
access-list 120 deny udp any any eq 445
access-list 120 deny udp any any eq 1434
access-list 120 deny udp any any eq 1433
access-list 120 permit ip any any

附录:处理办法!
**********************************
(1)对于未感染的主机:
建议安http://microsoft.com/technet/securi...in/MS03-026.asp中指定的patch
(2)对于已感染的系统:
可能无法从Microsoft升级补丁,建议用以下方式处理:
I. 断掉机器的物理网络连接。
II. 执行注册表编辑命令:regedit, 检查

"HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows
CurrentVersion/Run/windows auto update" 中是

否存在 msblast.exe的键值,如果存在则删除。
III.运行任务管理器,关闭msblast.exe进程。
IV.完成用下述两种操作之一:
a.关闭DCOM: 设置HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Ole
中EnableDCOM键值为N.
b.设置防火墙或Microsoft’s Internet
Connection Filter (ICF)阻止Incoming方向的以下端口:
69/UDP 135/TCP 135/UDP 139/TCP

139/UDP 445/TCP 445/UDP 4444/TCP。

V. 重新联接网络,安装http://microsoft.com/technet/securi...in/MS03-026.asp中指定的patch
h4cksky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cisco路由器acl的access-list命令使用详解
wqltrue的专栏
02-19 2万+
1.什么是ACL? 访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 2.ACL有什么用处? **ACL可以限制网络流量、提高网络性能。**例如,ACL可以根据数据包...
ACL 访问控制列表
莫空的博客
07-11 1511
一、ACL 的基本原理 1.访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 2.ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 3.ACl是一组规则的集合,它应用在路由器的...
网络工程师交换试验手册之十一:访问控制列表实验
weixin_34353714的博客
06-25 173
实验目的:理解 ACL工作原理,熟悉配置ACL的基本步骤。ACL有3种(1)普通ACL列表,(2)扩展ACL列表,(3)名称ACL列表。实验一:标准访问控制列表实验拓扑:实验内容:(1)路由器的基本配置:R1上的基本配置interface Loopback0ip address 192.168.10.1 255.255.255.0ip address 192.168.10.2...
思科路由器配置命令(三)
kali_Chenye的博客
09-29 8448
一、基础配置命令 Router >enable Router # configure terminal Router(config)#interface loopback 0 进入本地环回口0 Router(config-if)#ip add 1.1.1.1 255.255.255.0 给环回口配置地址 Router(config-if)#no shutdown 打开环回口 Router#show ip route 查看路由器的路由表 二、NAT技术配置 1、静态N
关于跨OSPF 和RIPv2协议实现vlan间通信的路由器综合交换实验
JOY兜兜的博客
12-24 1万+
  计算机网络对于当今的公司或者家庭来说都是必不可少的一部分,使用电子邮件收发信件、公司内部资源共享、信息交流等等,在公司中或单位部门组建局域网更是常见的网络技术,本文主要记录通过Cisoc packet tracer研究在通路由器之间跨多个协议跨、网段通信的问题同时也是对一次课程设计的记录笔记。   图1网络拓扑图(本拓扑图用的Cisco Packet Tracer 6.1版本)  ...
一个关于通过ACL禁用ICMP的实例配置
yytian的专栏
12-06 1万+
一个关于通过ACL禁用ICMP的实例配置拓扑图如下所示:此处的任务是在R2的F0处做ACL完成对ICMP的限制,在些有以下几个实验配置:(1)在R2上做下面ECHO-RELPY的ACL,并应用到F0口上,使用inR2(config)#access-list 110 deny icmp any any echo-replyR2(config)#access-list 110
思科Cisco路由器access-list访问控制列表命令详解
10-01
CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤
CISCO路由器中的access-list详解.pdf
10-05
本文将详细讲解标准型 IP 访问列表和扩展型 IP 访问列表的格式、关键字和参数,并提供了一些实际应用的例子,帮助读者更好地理解和使用 Access-list。 标准型 IP 访问列表 标准型 IP 访问列表的格式为:`access-...
思科Cisco路由器access-list访问控制列表命令详解.docx
10-25
思科Cisco路由器access-list访问控制列表命令详解 思科Cisco路由器access-list访问控制列表命令是网络管理员常用的安全机制之一,它可以根据需要对网络流量进行过滤和控制,从而阻止非法访问和恶意攻击。access-...
Allow CORS Access-Control-Allow-0.1.9.zip
最新发布
12-26
名称:Allow CORS Access-Control-Allow ---------------------------------------- 版本:0.1.9 作者:Muyor 分类:生产工具 ---------------------------------------- 概述:轻松将(Access-Control-Allow-Origin...
Access数据库-List列表框控件应用
03-29
Access数据库-List列表框控件应用
ACL基本原理
05-23 597
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 访问控制列表(ACL)的工作原理 ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACl是一组规则的集合,它应用...
通过访问控制列表DENY掉一些危害端口配置实例 access-list
weixin_33817333的博客
09-02 702
access-list 101 permit ip 165.243.4.0 0.0.0.255 anyaccess-list 101 permit ip 165.243.11.0 0.0.0.255 anyaccess-list 101 permit ip 165.243.16.0 0.0.0.255 anyaccess-list 101 permit ip 165.243....
Cisco access-list 访问控制列表配置全解
weixin_34219944的博客
06-08 1万+
ACL(Access Control List,访问控制列表)技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司建设了一...
access-list
学习金刚
03-26 514
 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator
访问控制列表
静-静的雪
08-23 737
访问控制列表  IP标准访问列表的配置 1.定义标准ACL 编号的标准访问列表 Router(config)#access-list {permit|deny} 源地址 [反掩码] 命名的标准访问列表 ip access-list standard { name} deny {source source-wildcard|host source|any} or
访问控制列表(ACL)学习笔记
yytian的专栏
10-07 6505
访问控制列表(ACL)学习笔记 1、ACL分配唯一的表号     IP协议:ACL号为1-99     Extended IP:ACL号为100-177     命令:先创建一个access-list number,然后进入某个端口,使用ip access-group number将规则加入端口中,下面有示例。2、访问控制列表应用到出站接口,比应用到入站接口效率要高     原因:
acl的access-list命令使用详解
热门推荐
WangIcter的专栏
04-10 4万+
<br />1. 什么是ACL?<br />访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。<br /> <br />2. ACL有什么样用处?<br />ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 <br />  ACL提供对
access-list 学习案例
weixin_33982670的博客
11-07 840
Ciscoaccess-list访问控制列表配置全解(1)ACL(AccessControlList,访问控制列表)技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。A公司的某...
ip access-group和access-list区别
03-30
IP access-group和access-list的区别如下: 1. Access-list是一组规则,用于控制网络流量,而access-group是将这些规则应用于接口或虚拟专用网络(VPN)。 2. Access-list可以被用于各种不同的用途,包括防火墙、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值