icon วางระบบเครือข่าย ติดต่อ info@corecasys.com  บทความที่  00060 [Network Tips]
การป้องกัน W32.Blaster.Worm จาก Router

เวลาที่ท่านใช้ Windows XP เถื่อนนั้น ทางไมโครซอฟท์ จะไม่ยอมให้ท่าน Update Security Patch ผ่านทางอินเตอร์เน็ต ผลก็คือ ไวรัสสายพันธุ์แรกที่จะเข้ามาเยี่ยมเยียนท่านคือ W32.Blaster ซึ่งจะติดไวรัสได้เร็วหรือช้านั้น ก็ขึ้นอยู่กับความเร็วอินเตอร์เน็ตที่ท่านใช้อยู่ หลังจากติดไวรัสตัวนี้แล้ว ทุกครั้งที่เครื่องออกอินเตอร์เน็ต ก็จะมีหน้าต่างนับถอยหลัง 30 วินาที ให้ท่านระทึกใจอยู่ร่ำไป หากท่านใช้บริการกับ corecasys.Com แล้ว ปัญหานี้จะไม่เกิดขึ้น เพราะเราปลดล็อคสำหรับการ Update Security ให้ด้วย แต่หากท่านไม่ได้ใช้บริการกับเรา ก็บอกกับผู้ควบคุมระบบของท่านให้ดำเนินการดังนี้ ..... เทคนิคนี้สำหรับ Cisco Router หรือ Router ที่มี IOS แบบ Cisco เท่านั้นครับ โดยปิด Port การทำงานของ TCP คำสั่งตามด้านล่างครับ

Router#conf t
Router(config)#access-list 100 deny tcp any any range 135 139
Router(config)#access-list 100 deny udp any any range 135 netbios-ss
Router(config)#access-list 100 deny udp any any eq 69
Router(config)#access-list 100 deny tcp any any eq 445
Router(config)#access-list 100 deny udp any any eq 445
Router(config)#access-list 100 deny tcp any any eq 5554
Router(config)#access-list 100 deny tcp any any eq 9996
Router(config)#access-list 100 deny icmp any any echo
Router(config)#access-list 100 permit ip any any

Router(config)int f0
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
Router(config-if)#exit
Router(config)#int s0
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out

สำหรับ User ธรรมดาคงยากที่จะเข้าใจ  เอาเป็นว่า  เทคนิคนี้สำหรับ System Engineer โดยตรงก็แล้วกันครับ

 

จากคุณ : NickService.Com [21 กุมภาพันธ์ 2549 - 14:06:26]  

HOME  |  SOLUTION  |  PRODUCT  |  OUR CUSTOMER  |  CONTACT US

© 2007 NJ Network Co.,Ltd.  TEL. 02-2497910  SUPPORT. 02-1078438