用access-list对抗“冲击波”病毒-Mysql Tutorial-php.cn

Home

Database

Mysql Tutorial

用access-list对抗“冲击波”病毒

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 03:12 PM

Virus

用access-list 对抗 “ 冲击波 ” 病毒最近“ 冲击波 ” 病毒 ”(WORM_MSBlast.A)开始在国内互联网和部分专网上传播。我以前在接入层做的access-list起了作用！大家可以参考之 access-list 120 deny 53 any any access-list 120 deny 55 any any access-lis

用access-list 对抗“冲击波”病毒

最近“冲击波”病毒”(WORM_MSBlast.A)开始在国内互联网和部分专网上传播。我以前在接入层做的access-list起了作用！

大家可以参考之

access-list 120 deny 53 any any

access-list 120 deny 55 any any

access-list 120 deny 77 any any

access-list 120 deny 103 any any

以上几条慎用！

access-list 120 deny tcp any any eq echo

access-list 120 deny tcp any any eq chargen

access-list 120 deny tcp any any eq 135

access-list 120 deny tcp any any eq 136

access-list 120 deny tcp any any eq 137

access-list 120 deny tcp any any eq 138

access-list 120 deny tcp any any eq 139

access-list 120 deny tcp any any eq 389

access-list 120 deny tcp any any eq 445

access-list 120 deny tcp any any eq 4444//新加

access-list 120 deny udp any any eq 69 //新加

access-list 120 deny udp any any eq 135

access-list 120 deny udp any any eq 136

access-list 120 deny udp any any eq 137

access-list 120 deny udp any any eq 138

access-list 120 deny udp any any eq 139

access-list 120 deny udp any any eq snmp

access-list 120 deny udp any any eq 389

access-list 120 deny udp any any eq 445

access-list 120 deny udp any any eq 1434

access-list 120 deny udp any any eq 1433

access-list 120 permit ip any any

附录：处理办法！

**********************************

（1）对于未感染的主机：

建议安http://microsoft.com/technet/securi...p中指定的patch.

（2）对于已感染的系统：

可能无法从Microsoft升级补丁，建议用以下方式处理：

I. 断掉机器的物理网络连接。

II. 执行注册表编辑命令：regedit, 检查

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

CurrentVersion\Run\windows auto update" 中是

否存在 msblast.exe的键值，如果存在则删除。

III.运行任务管理器，关闭msblast.exe进程。

IV.完成用下述两种*作之一：

a.关闭DCOM: 设置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole

中EnableDCOM键值为N.

b.设置防火墙或Microsoft's Internet

Connection Filter (ICF)阻止Incoming方向的以下端口：

69/UDP 135/TCP 135/UDP 139/TCP

139/UDP 445/TCP 445/UDP 4444/TCP。

V. 重新联接网络，安装http://microsoft.com/technet/securi...p中指定的patch.

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

手机在感染了某种木马病毒后，通过杀毒软件是无法发现查杀的，这个原理就像电脑感染了某种顽固病毒一样，只能通过格式化C盘重装系统，才能将病毒彻底清理掉，那么接下来我就讲解一下手机感染顽固病毒后，彻底清理病毒的方法。方法一打开手机依次点击“设置”-其他设置“-”还原手机“，将手机恢复至出厂设置即可。注意：恢复出厂设置前要先备份手机里面的重要资料，出厂设置就等同于电脑的”格式化重装系统一样“，恢复完之后手机里面的资料将会清空。方法二（1）首先将手机关机，然后同时按住手机“电源键”+“音量+键或音量-键”

edge浏览器检测到病毒无法下载怎么办Jan 31, 2024 pm 06:51 PM

edge浏览器检测到病毒无法下载怎么办？edge浏览器是我们微软系统电脑的默认浏览器软件，也是非常多小伙伴在使用的一款浏览器软件。在edge浏览器之中进行文件下载的时候，会受到电脑默认安全防护的扫描，如果认定为风险文件则无法正常下载，如果你一定需要下载该文件的话，就随小编一起来看看无法下载文件的解决方法介绍吧。edge浏览器检测到病毒无法下载怎么办1、打开edge浏览器设置找到隐私搜索和服务--下滑找到“安全性”--关闭MicrosoftDefenderSmartscreen;2、接着打开我们的

详解win10病毒隔离的位置Dec 25, 2023 pm 01:45 PM

win10病毒隔离的文件一般都会固定的存放位置，很多用户想打开隔离文件恢复自己的文件，但是不知道在哪里存着，其实通常在c盘安全软件的隔离文件夹里就能找到。win10病毒隔离的文件在哪里答：在C:\ProgramData\Microsoft\WindowsDefender\Quarantine文件夹里，我们可以打开此电脑，直接将该文件路径复制粘贴到上方路径栏里找到他。win10病毒隔离文件夹介绍：1、在win10中“Quarantine”文件通常需要一定权限打开，建议使用管理员身份打开该文件。2、

win10家庭版病毒和威胁防护无法重启Feb 12, 2024 pm 08:33 PM

很多小伙在使用win10家庭版的时候发现病毒和威胁无防护不能使用，首先要先查看自己有没有安装，然后可以打开管理员进行查看，下面一起来看一下具体的操作内容吧。win10家庭版病毒和威胁防护无法重启：1、请确认您的计算机中是否安装了诸如360、腾讯电脑管家等第三方防病毒软件？若存在此类应用程序，烦请将其卸载，然后重新启动设备，之后观察病毒与威胁防护功能能否正常启动。2、请按下“Windows徽标键+X”组合键，以启动“WindowsPowerShell（管理员）”环境，并执行以下命令：regadd"

Golang编程能力探究：是否可用于编写病毒？Mar 19, 2024 pm 09:09 PM

随着互联网技术的迅猛发展，编程语言也在不断涌现和演进，其中Golang（Go语言）作为一种高效且易于使用的编程语言备受关注。然而，人们对于Golang是否可以被用于编写病毒这一问题存在着一定的争议。在本文中，我们将探究Golang的编程能力，探讨其是否可用于编写病毒，并给出一些具体的代码示例。首先，让我们简要介绍一下Golang。Golang是由Google

谈谈Golang语言的安全性：是否容易用于病毒编写？Mar 19, 2024 am 11:42 AM

Golang语言是一种由Google开发的编程语言，以其高效性能和简洁语法而闻名。然而，就像任何一种编程语言一样，Golang的安全性也备受关注。本文将围绕Golang语言的安全性展开讨论，重点探讨它是否容易被用于病毒编写，并提供具体的代码示例来阐述相关观点。首先，让我们来看看Golang语言的特点和优势。Golang具有强大的并发性能和内置的内存管理机制，

文件夹exe病毒解决方法有哪些Oct 27, 2023 pm 02:03 PM

文件夹exe病毒解决方法有使用安全软件、更新系统和软件、谨慎打开附件和下载文件、备份重要数据、防火墙设置、定期清理系统等。详细介绍：1、使用安全软件：安装并定期更新可信赖的杀毒软件或安全软件，如腾讯电脑管家、360安全卫士、金山毒霸等，进行全盘扫描和实时保护；2、更新系统和软件：定期更新操作系统和常用软件的补丁和安全更新，以修复已知的漏洞，提高系统和软件的安全性等等。

反病毒软件是一种什么Jan 22, 2021 pm 03:14 PM

反病毒软件是一种应用软件。应用软件是为满足用户不同领域、不同问题的应用需求而提供的软件；应用软件可以拓宽计算机系统的应用领域，放大硬件的功能。而反病毒软件就是一种使用程序设计语言编写的，用于消除电脑病毒的软件。

See all articles

Hot AI Tools

Undresser.AI Undress

AI-powered app for creating realistic nude photos

AI Clothes Remover

Online AI tool for removing clothes from photos.

Undress AI Tool

Undress images for free

Clothoff.io

AI clothes remover

AI Hentai Generator

Generate AI Hentai for free.

Hot Article

R.E.P.O. Energy Crystals Explained and What They Do (Yellow Crystal)

2 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

Repo: How To Revive Teammates

1 months agoBy尊渡假赌尊渡假赌尊渡假赌

Hello Kitty Island Adventure: How To Get Giant Seeds

4 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

How Long Does It Take To Beat Split Fiction?

3 weeks agoByDDD

R.E.P.O. Save File Location: Where Is It & How to Protect It?

3 weeks agoByDDD

Hot Tools

mPDF

mPDF is a PHP library that can generate PDF files from UTF-8 encoded HTML. The original author, Ian Back, wrote mPDF to output PDF files "on the fly" from his website and handle different languages. It is slower than original scripts like HTML2FPDF and produces larger files when using Unicode fonts, but supports CSS styles etc. and has a lot of enhancements. Supports almost all languages, including RTL (Arabic and Hebrew) and CJK (Chinese, Japanese and Korean). Supports nested block-level elements (such as P, DIV),