Зарегистрирован: Ср июл 13, 2005 04:21
Сообщений: 259
Откуда: Лен область
|
|
на доступе стоят 3526
нашу сеть уже третий день плющит вирус IM-Worm.Win32.VB.cn
действия вируса сводяться к появлению в расшаренных разрешенных на запись папках файла Documents.scr и копий имен папок с таким же расширением. Более никаких действий червь не творит, хотя в инете про него совсем другое написано...
Каспер уже замучал всех своим визжанием.
Так как нет возможности прийти к каждому пользователю домой и проверить комп на вирус было решено запретить все "вредные" порты.
create access_profile ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id 1 ip tcp dst_port 135 port 1-24 deny
config access_profile profile_id 1 add access_id 25 ip tcp dst_port 139 port 1-24 deny
config access_profile profile_id 1 add access_id 49 ip tcp dst_port 445 port 1-24 deny
config access_profile profile_id 1 add access_id 73 ip tcp dst_port 2869 port 1-24 deny
config access_profile profile_id 1 add access_id 97 ip tcp dst_port 5000 port 1-24 deny
create access_profile ip udp dst_port_mask 0xffff profile_id 2
config access_profile profile_id 2 add access_id 1 ip udp dst_port 137 port 1-24 deny
config access_profile profile_id 2 add access_id 25 ip udp dst_port 138 port 1-24 deny
config access_profile profile_id 2 add access_id 49 ip udp dst_port 1900 port 1-24 deny
НО! каспер как визжал и удалял эти файлы на расшарках так и визжит.. хотя правила работают, на расшаренные папки не попасть...
в чем может быть дело?
|
|
Вход
Регистрация
FAQ
Поиск
