机器狗第五章-----局域网传播

 

行为分析:
木马下载器下载了大量木马到本地,部分木马针对局域网电脑操作的系统漏洞进行攻击。病毒传播现象:客户机很多cmd.exe和ftp.exe进程,客户机重启后过马上又会出现,全网吧断电一次后正常。

顺网在努力:
顺网推出客户机端口屏蔽策略,有效防止病毒通过系统漏洞进行局域网传播。

用户操作方式:
1、下载附件,在服务器上设置开机运行命令即可。开机运行命令使用方法见:http://www.icafe8.net/Runbat/Runbat.html
下载附件

2、如想增加客户机屏蔽端口方法见下图:

 

注意:
1、客户机IPSEC Services服务需有效。(被禁用没有关系,能启动就可以)
2、客户机运行以后本telnet 127.0.0.1 135 是能通,局域网的其他机器telnet本机135端口不通。
3、常用的封杀TCP端口有:135、137、138、139、445、1025、2475、3127、6129、3389、593等

 


 
Powered By ICafeMavin © 2005-2008
杭州顺网信息技术有限公司		 浙ICP备07019959号 | | 游戏更新 | 客服论坛 | 免责声明 | 合作伙伴 | 邮箱登录