现在局域网内中病毒和木马好厉害,老把modem搞死啊

foxzenith · 发表于 2004-8-11 00:26:35

现在局域网内中病毒和木马好厉害,老把modem搞死啊,modem里怎样设置才能阻挡一些内网的攻击呢?????????先谢谢大家啦....

foxzenith · 发表于 2004-8-11 00:47:47

新固件里的防火墙功能好用吗???

YES东 · 发表于 2004-8-11 12:01:37

我之前说过要对内网的电脑安装病毒防火墙。MODEM的防火墙对内网用户没作用！

yiping · 发表于 2004-8-11 13:40:34

一般来说，屏蔽任何IP地址到MODEM的135-139还有445这几个端口的TCP、UDP协议即可。如果还不行，就再屏蔽ICMP协议

nmvcxz · 发表于 2004-8-11 23:00:49

知道了谢谢，太感谢了

foxzenith · 发表于 2004-8-12 07:34:37

感谢回复,yiping说的是用ipfilter功能么?好像con的芯片有没这个功能?我找不到...内网电脑不停的向局域网扫描139端口,不知是什么木马...先用viking的猫顶一下.~
我也找过资料扫描器是扫内网的 TCP 端口 139, 445 UDP端口137, 138,不知道在modem怎么设置才能躲过这些外网和内网的扫描.问一下大家~

foxzenith · 发表于 2004-8-12 07:45:30

关于135端口.........不知道该封锁什么协议.........请大家帮帮忙
为什么IEen工具能利用135端口攻击其他计算机呢？原来该工具采用了一种DCOM技术，可以直接对其他工作站的DCOM程序进行远程控制。DCOM技术与对方计算机进行通信时，会自动调用目标主机中的RPC服务，而RPC服务将自动询问目标主机中的135端口，当前有哪些端口可以被用来通信。如此一来，目标主机就会提供一个可用的服务端口作为数据传输通道使用。在这一通信过程中，135端口的作用其实就是为RPC通信提供一种服务端口的映射功能。说简单一点，135端口就是RPC通信中的桥梁。

foxzenith · 发表于 2004-8-12 08:22:27

.........看到东哥的帖子了:~~嘿
DCOM RPC 漏洞（在 Microsoft Security Bulletin MS03-026 中介绍），使用 TCP 端口 135 和 445

现在局域网内中病毒和木马好厉害,老把modem搞死啊