当前位置:>>
首页
>> 重要报道 >> 正文
利用江民黑客防火墙防范“震荡波”蠕虫病毒
www.jiangmin.com.cn 2004-5-7 14:32:43 作者: 信息出自:江民科技
(一) 病毒特点:
病毒名称:I-Worm/Sasser (震荡波)
病毒类型:蠕虫病毒
传播途径:通过互连网传播,但是不通过邮件传播.
传播利用的是微软的漏洞:MS04-011
(二)利用江民黑客防火墙来防御“震荡波”蠕虫病毒
江民KV系列用户可以利用江民黑客防火墙关闭相应的端口来防御“震荡波”蠕虫病毒:
具体使用如下:
关闭TCP端口445、1068、5554和9995端口。
防火墙的具体设置如下:
(1)启动江民黑客防火墙
(2)打开规则设置对话框:
(3)点击添加 规则按钮:
(4)按照如下所示增加的TCP过滤规则:
1)新加“微软目录服务(MSFT DS)445”规则,关闭445端口;
2)新加 防御“震荡波”蠕虫病毒 规则,关闭1068、5554、9995端口;
请注意:这里的重点是:TCP本地端口的列表为:1068、5554和9995.选择确定后即可。
(5) 设置好的江民黑客防火墙的部分截图如下:
保存规则即可.
相关连接
