用access-list对抗“冲击波”病毒
用access-list 对抗 “ 冲击波 ” 病毒 最近“ 冲击波 ” 病毒 ”(WORM_MSBlast.A)开始在国内互联网和部分专网上传播。我以前在接入层做的access-list起了作用! 大家可以参考之 access-list 120 deny 53 any any access-list 120 deny 55 any any access-lis
用access-list 对抗“冲击波”病毒最近“冲击波”病毒”(WORM_MSBlast.A)开始在国内互联网和部分专网上传播。我以前在接入层做的access-list起了作用!
大家可以参考之
access-list 120 deny 53 any any
access-list 120 deny 55 any any
access-list 120 deny 77 any any
access-list 120 deny 103 any any
以上几条慎用!
access-list 120 deny tcp any any eq echo
access-list 120 deny tcp any any eq chargen
access-list 120 deny tcp any any eq 135
access-list 120 deny tcp any any eq 136
access-list 120 deny tcp any any eq 137
access-list 120 deny tcp any any eq 138
access-list 120 deny tcp any any eq 139
access-list 120 deny tcp any any eq 389
access-list 120 deny tcp any any eq 445
access-list 120 deny tcp any any eq 4444//新加
access-list 120 deny udp any any eq 69 //新加
access-list 120 deny udp any any eq 135
access-list 120 deny udp any any eq 136
access-list 120 deny udp any any eq 137
access-list 120 deny udp any any eq 138
access-list 120 deny udp any any eq 139
access-list 120 deny udp any any eq snmp
access-list 120 deny udp any any eq 389
access-list 120 deny udp any any eq 445
access-list 120 deny udp any any eq 1434
access-list 120 deny udp any any eq 1433
access-list 120 permit ip any any
附录:处理办法!
**********************************
(1)对于未感染的主机:
建议安http://microsoft.com/technet/securi...p中指定的patch.
(2)对于已感染的系统:
可能无法从Microsoft升级补丁,建议用以下方式处理:
I. 断掉机器的物理网络连接。
II. 执行注册表编辑命令:regedit, 检查
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
CurrentVersion\Run\windows auto update" 中是
否存在 msblast.exe的键值,如果存在则删除。
III.运行任务管理器,关闭msblast.exe进程。
IV.完成用下述两种*作之一:
a.关闭DCOM: 设置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
中EnableDCOM键值为N.
b.设置防火墙或Microsoft's Internet
Connection Filter (ICF)阻止Incoming方向的以下端口:
69/UDP 135/TCP 135/UDP 139/TCP
139/UDP 445/TCP 445/UDP 4444/TCP。
V. 重新联接网络,安装http://microsoft.com/technet/securi...p中指定的patch.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
엣지 브라우저가 바이러스를 감지했는데 다운로드할 수 없으면 어떻게 해야 하나요?
Jan 31, 2024 pm 06:51 PM
엣지 브라우저가 바이러스를 감지했는데 다운로드할 수 없으면 어떻게 해야 하나요? 엣지 브라우저는 Microsoft 시스템 컴퓨터의 기본 브라우저 소프트웨어이자 많은 친구들이 사용하는 브라우저 소프트웨어이기도 합니다. 엣지 브라우저에서 파일을 다운로드하면 컴퓨터의 기본 보안 보호에 의해 검사됩니다. 위험한 파일로 판단되면 정상적으로 다운로드할 수 없습니다. 파일을 다운로드할 수 없습니다. 엣지 브라우저가 바이러스를 감지하고 다운로드할 수 없으면 어떻게 해야 합니까? 1. 엣지 브라우저 설정을 열고 개인 검색 및 서비스를 찾습니다. 아래로 스크롤하여 "보안"을 찾습니다. - Microsoft Defender Smartscreen을 끕니다.
휴대폰에서 바이러스를 완전히 제거하는 방법 휴대폰에서 바이러스를 처리하는 권장 방법
Feb 29, 2024 am 10:52 AM
휴대폰이 특정 트로이 목마 바이러스에 감염된 후에는 바이러스 백신 소프트웨어로 탐지 및 제거할 수 없습니다. 이 원리는 마치 C 드라이브를 포맷하고 바이러스에 감염된 컴퓨터를 완전히 제거할 수 있는 것과 같습니다. 시스템을 다시 설치한 다음, 휴대폰이 완고한 바이러스에 감염된 후 바이러스를 완전히 치료하는 방법을 설명하겠습니다. 방법 1: 휴대폰을 열고 "설정" - "기타 설정" - "휴대폰 복원"을 클릭하여 휴대폰을 공장 설정으로 복원합니다. 참고: 공장 설정을 복원하기 전에 휴대폰의 중요한 데이터를 백업해야 합니다. "시스템을 포맷하고 재설치하는 것과 같습니다." 복구 후 휴대폰의 데이터가 삭제됩니다. 방법 2 (1) 먼저 휴대폰을 끄고 "전원"을 길게 누릅니다. 버튼" + "볼륨 + 버튼 또는 볼륨 - 버튼"을 동시에 휴대폰에서.
win10 바이러스 격리 위치에 대한 자세한 설명
Dec 25, 2023 pm 01:45 PM
Win10 바이러스에 의해 격리된 파일은 일반적으로 고정된 위치에 저장됩니다. 많은 사용자가 격리된 파일을 열고 자신의 파일을 복원하고 싶어하지만 실제로는 Win10의 격리 폴더에 저장되어 있는지 모릅니다. C 드라이브 보안 소프트웨어. win10 바이러스 격리 파일은 어디에 있나요? 답변: C:\ProgramData\Microsoft\WindowsDefender\Quarantine 폴더에서 이 컴퓨터를 열고 파일 경로를 직접 복사하여 위 경로 표시줄에 붙여 넣으면 찾을 수 있습니다. win10의 바이러스 격리 폴더 소개: 1. win10에서 "격리" 파일을 열려면 일반적으로 특정 권한이 필요합니다. 파일을 관리자로 여는 것이 좋습니다. 2,
Windows 10 Home Edition 바이러스 및 위협 방지를 다시 시작할 수 없습니다.
Feb 12, 2024 pm 08:33 PM
많은 사람들이 Win10 Home Edition을 사용할 때 보호 없이는 바이러스 및 위협 요소를 사용할 수 없다는 사실을 알게 됩니다. 먼저 바이러스 및 위협 요소가 설치되었는지 확인한 다음 관리자를 열어 구체적인 작업 내용을 살펴보겠습니다. Win10 Home Edition 바이러스 및 위협 방지를 다시 시작할 수 없습니다. 1. 360, Tencent Computer Manager 등과 같은 타사 바이러스 백신 소프트웨어가 컴퓨터에 설치되어 있는지 확인하십시오. 해당 애플리케이션이 있는 경우 해당 애플리케이션을 제거하고 장치를 다시 시작한 후 바이러스 및 위협 방지 기능이 정상적으로 시작되는지 관찰하십시오. 2. "Windows 로고 키 + X" 키 조합을 눌러 "Windows PowerShell(관리자)" 환경을 시작하고 다음 명령을 실행하십시오: regadd"
Golang 프로그래밍 기능 탐색: 바이러스 작성에 사용할 수 있나요?
Mar 19, 2024 pm 09:09 PM
인터넷 기술의 급속한 발전과 함께 프로그래밍 언어도 끊임없이 등장하고 진화하고 있으며, 그중 Golang(Go 언어)은 효율적이고 사용하기 쉬운 프로그래밍 언어로 많은 주목을 받고 있습니다. 그러나 Golang을 사용하여 바이러스를 작성할 수 있는지 여부에 대해서는 논란이 있습니다. 이 기사에서는 Golang의 프로그래밍 기능을 살펴보고, Golang이 바이러스 작성에 사용될 수 있는지 알아보고, 몇 가지 구체적인 코드 예제를 제공합니다. 먼저 Golang에 대해 간단히 소개하겠습니다. Golang은 Google에서 개발했습니다.
Linux 시스템과 해당 솔루션에서 발생하는 일반적인 맬웨어 및 바이러스 문제
Jun 29, 2023 pm 12:12 PM
Linux 시스템 및 해당 솔루션에서 흔히 발생하는 악성 코드 및 바이러스 문제 Linux 운영 체제의 인기와 응용 범위의 확장으로 인해 보안에 대한 우려도 높아지고 있습니다. Linux는 다른 운영 체제에 비해 맬웨어 및 바이러스로부터 공격을 받을 수 있는 표면이 적지만 이것이 완전히 면역력이 있다는 의미는 아닙니다. 이 문서에서는 Linux 시스템의 일반적인 맬웨어 및 바이러스 문제를 소개하고 해당 솔루션을 제공합니다. Linux 시스템의 일반적인 맬웨어 및 바이러스 유형, 일반적인 맬웨어
바이러스 백신 소프트웨어란 무엇입니까?
Jan 22, 2021 pm 03:14 PM
바이러스 백신 소프트웨어는 일종의 응용 프로그램 소프트웨어입니다. 응용 소프트웨어는 다양한 분야에 있는 사용자의 응용 요구와 문제를 충족시키기 위해 제공되는 소프트웨어입니다. 응용 소프트웨어는 컴퓨터 시스템의 응용 분야를 넓히고 하드웨어의 기능을 증폭시킬 수 있습니다. 바이러스 백신 소프트웨어는 컴퓨터 바이러스를 제거하기 위해 프로그래밍 언어로 작성된 소프트웨어입니다.
폴더 exe 바이러스에 대한 솔루션은 무엇입니까?
Oct 27, 2023 pm 02:03 PM
폴더 exe 바이러스에 대한 솔루션에는 보안 소프트웨어 사용, 시스템 및 소프트웨어 업데이트, 첨부 파일 열기 및 주의깊은 파일 다운로드, 중요한 데이터 백업, 방화벽 설정, 정기적인 시스템 청소 등이 포함됩니다. 세부 소개: 1. 보안 소프트웨어 사용: 전체 검사 및 실시간 보호를 위해 Tencent Computer Manager, 360 Security Guard, Kingsoft Antivirus 등과 같은 신뢰할 수 있는 바이러스 백신 소프트웨어 또는 보안 소프트웨어를 설치하고 정기적으로 업데이트합니다. 시스템 및 소프트웨어: 운영 체제와 일반적으로 사용되는 소프트웨어를 패치 및 보안 업데이트로 정기적으로 업데이트하여 알려진 취약점을 수정하고 시스템 및 소프트웨어 보안을 개선합니다.
