‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[故障求助] Netscreen上发现很多135端口的日志

云端漫步
新手上路
Rank: 1
 精华: 0
 积分: 1
 帖子: 2
 威望: 0 点
 金钱: 0 币
 贡献: 0 点
 经验:  01级 已经发了2篇文章咯加油加油
 阅读权限: 10
 注册: 2007-9-23
状态: 性别:保密-当前离线
发短消息 加为好友
1# 发表于 2007-9-27 16:12  只看该作者

Netscreen上发现很多135端口的日志

在netscreen上发现很多这样的日志,都是内部主机发的135端口的数据包,导致防火墙session数明显增多。
2004-11-16 13:31:54 192.168.0.212:4742  192.168.76.233:135 TCP PORT 135 19 sec. 132 0
我把这些主机断网杀毒,但是没查出有病毒啊。就不知道是什么原因造成的,拜求大虾们指点!

TOP

拥护就你
新手上路
Rank: 1
 精华: 0
 积分: 2
 帖子: 3
 威望: 0 点
 金钱: 0 币
 贡献: 0 点
 经验:  01级 已经发了3篇文章咯加油加油
 阅读权限: 10
 注册: 2007-9-23
状态: 性别:保密-当前离线
发短消息 加为好友
2# 发表于 2007-9-27 16:14  只看该作者
MSBlaster蠕虫(即“冲击波”病毒)利用了基于Windows NT内核的操作系统的RPC DCOM漏洞,通过向漏洞计算机的TCP 135端口发送异常的数据包而达到让目标计算机RPC服务出错的目的。
建议你在策略的顶部添加一条策略,将TCP135,TCP139,TCP445和UDP137,UDP138端口deny掉

TOP

dongfang
新手上路
Rank: 1
 精华: 0
 积分: 46
 帖子: 5
 威望: 15 点
 金钱: 13 币
 贡献: 5 点
 经验:  01级 已经发了5篇文章咯加油加油
 阅读权限: 10
 注册: 2008-1-10
状态: 性别:保密-当前离线
发短消息 加为好友
3# 发表于 2008-1-10 18:55  只看该作者
打上冲击波补丁应该就能从根本上杜绝这一类问题吧。

TOP

看看
新手上路
Rank: 1
 精华: 0
 积分: 37
 帖子: 4
 威望: 12 点
 金钱: 11 币
 贡献: 4 点
 经验:  01级 已经发了4篇文章咯加油加油
 阅读权限: 10
 注册: 2008-1-10
状态: 性别:保密-当前离线
发短消息 加为好友
4# 发表于 2008-1-10 22:11  只看该作者
哦,原来是这么回事呀,嘿嘿,我也明白了,谢谢楼上的

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题