• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

防火墙防范I-Worm/Novarg的规则设定

发布: 2007-7-02 21:50 | 作者: admin | 来源: | 查看: 10次 | 进入软件测试论坛讨论

领测软件测试网 最新的网络蠕虫I-Worm/Novarg(挪威客)除了能发送蠕虫程序自身,在邮件系统中传播外,还能在受感染的机器上开启特定端口,以使得远程的黑客能控制被感染的机器,从而可能下载、执行被感染机器上的任意文件。

  网络防火墙含有端口规则过滤功能,用户可以自己定义新的规则来防范该蠕虫的“黑客”部分的攻击(蠕虫部分可以采用最新的杀毒软件来查杀)。以下以江民黒客防火墙为例讲述如何通过设置防火墙规则来防范I-Worm/Novarg病毒

  定义规则如下:由于I-Worm/Novarg(挪威客)网络蠕虫程序被运行后,是在被感染机器打开TCP的端口:3127到3198,并从这些端口接受外部黑客程序指令进行操作的。
用户知道了这些就可以自己设置相应的规则来防范I-Worm/Novarg(挪威客)蠕虫打开的TCP端口了。方法是:

  (1) 启动江民黑客防火墙

  (2) 打开规则设置对话框:


  (3) 添加 ->

(4) 按照如下的规则设置新的TCP过滤规则:


  请注意:这里的重点是:TCP本地端口的范围设置项目:起始端口是3127,结束端口是3198.选择确定后即可。

  (5) 设置好的江民黑客防火墙的部分截图如下:


  如果您不愿意自己设置的话,也可以在这里下载新的江民黑客防火墙的规则设置文件。然后将压缩文件解开,拷贝到江民黑客防火墙的安装目录下,覆盖掉原来的那2个文件。江民黑客防火墙的默认安装目录是c:\program files\kvfw。

  目前一些网络蠕虫或者黑客程序往往利用计算机一些不常用的端口作为控制感染机器的手段,这是病毒发展的重要方向之一,我们需要综合利用各种防护手段来保护自己的计算机。

,

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网