亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

在Cisco路由器上配置規(guī)則并過濾特定端口
2007-09-27   網(wǎng)絡(luò)

由于許多蠕蟲病毒通過特定端口攻擊局域網(wǎng)中的服務(wù)器,得手后又會(huì)在系統(tǒng)中留下后門,通過特定端口進(jìn)行遠(yuǎn)程控制。因此網(wǎng)絡(luò)管理員可以通過在路由器上過濾特定端口的方法,防范病毒。例如“口令”蠕蟲病毒,探測(cè)服務(wù)器TCP445端口連接,使用窮舉法破解密碼。一旦破解成功,則將自身復(fù)制到目標(biāo)系統(tǒng)中,并留下后門,該后門可以遠(yuǎn)程通過TCP 5800和5900端口進(jìn)行控制并通過TCP 6667端口和國外的服務(wù)器進(jìn)行連接。該病毒的掃描流量極大,可以造成網(wǎng)絡(luò)擁塞甚至癱瘓。對(duì)于該病毒,可在路由器上設(shè)定規(guī)則進(jìn)行防范,IOS的設(shè)置命令如下:

    access-list 150 deny tcp any any eq 445

    access-list 150 deny tcp any any eq 5800

    access-list 150 deny tcp any any eq 5900

    access-list 150 deny 255 any any

    access-list 150 deny 0 any any

    access-list 150 permit ip any any

熱詞搜索:

上一篇:應(yīng)重新界定計(jì)算機(jī)病毒的法律定義
下一篇:恢復(fù)IOS操作系統(tǒng)丟失的Cisco路由器

分享到: 收藏