用access-list 对抗“冲击波”病毒
　　最近“冲击波”病毒”(WORM_MSBlast.A)开始在国内互联网和部分专网上传播。我以前在接入层做的access-list起了作用！
　　大家可以参考之
　　access-list 120 deny 53 any any
　　access-list 120 deny 55 any any
　　access-list 120 deny 77 any any
　　access-list 120 deny 103 any any
　　
　　以上几条慎用！
　　access-list 120 deny tcp any any eq echo
　　access-list 120 deny tcp any any eq chargen
　　access-list 120 deny tcp any any eq 135
　　access-list 120 deny tcp any any eq 136
　　access-list 120 deny tcp any any eq 137
　　access-list 120 deny tcp any any eq 138
　　access-list 120 deny tcp any any eq 139
　　access-list 120 deny tcp any any eq 389
　　access-list 120 deny tcp any any eq 445
　　access-list 120 deny tcp any any eq 4444//新加
　　access-list 120 deny udp any any eq 69 //新加
　　access-list 120 deny udp any any eq 135
　　access-list 120 deny udp any any eq 136
　　access-list 120 deny udp any any eq 137
　　access-list 120 deny udp any any eq 138
　　access-list 120 deny udp any any eq 139
　　access-list 120 deny udp any any eq snmp
　　access-list 120 deny udp any any eq 389
　　access-list 120 deny udp any any eq 445
　　access-list 120 deny udp any any eq 1434
　　access-list 120 deny udp any any eq 1433
　　access-list 120 permit ip any any
　　
　　附录：处理办法！
　　**********************************
　　（1）对于未感染的主机：
　　建议安http://microsoft.com/technet/securi...p中指定的patch.
　　（2）对于已感染的系统：
　　可能无法从Microsoft升级补丁，建议用以下方式处理：
　　I. 断掉机器的物理网络连接。
　　II. 执行注册表编辑命令：regedit, 检查
　　
　　"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
　　CurrentVersion\Run\windows auto update" 中是
　　
　　否存在 msblast.exe的键值，如果存在则删除。
　　III.运行任务管理器，关闭msblast.exe进程。
　　IV.完成用下述两种*作之一：
　　a.关闭DCOM: 设置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
　　中EnableDCOM键值为N.
　　b.设置防火墙或Microsoft's Internet
　　Connection Filter (ICF)阻止Incoming方向的以下端口：
　　69/UDP 135/TCP 135/UDP 139/TCP
　　
　　139/UDP 445/TCP 445/UDP 4444/TCP。
　　
　　V. 重新联接网络，安装http://microsoft.com/technet/securi...p中指定的patch.