天网防火墙显示内网ＩＰ连接本机NetBios-SSN[139]端口 的解决方案

CS

这几天我发现我的天网老是报警，真是烦死了~！

[22:48:33] 172.16.37.70试图连接本机的NetBios-SSN[139]端口，
           TCP标志：S，
           该操作被拒绝。

[22:48:10] 172.16.37.70试图连接本机的CIFS[445]端口，
           TCP标志：S，
           该操作被拒绝。

这个是有一 个 蠕虫的自动传播 造成的

139和445端口是IPC连接的常见端口
只要关闭IPC，就可以杜绝此类攻击。
办的绝点，可以彻底关闭server服务，可以成为攻击的绝缘体，唯一不好的就是文件共享不能使用，网络联机打印会受影响，不过如果不用联机打印，不使用共享文件，这样是最好的，具体方法是：
cmd－》net  stop lanmanserver
或在服务中直接关闭

[ 本帖最后由 CS 于 2006-10-18 23:15 编辑 ]

CS

　　攻击名称                   攻击日期                      攻击来源
Blaster Rpc Exploit    2006-02-14 09:25      172.16.xxx.xxx

电脑中了Blaster Rpc Exploit[MS-4011 Exploit]病毒

解决方法：

大家只要下载一个IP安全策略包（http://www.newhua.com/cfan/200502/firewall.rar）
1、点击“开始－运行”，输入 gpedit.msc
2、打开“组策略”窗口，在左侧窗口依次展开“计算机配置－windows设置－安全设置－IP安全策略，在本地机器”。
3、右击右侧窗口，选择“所有任务－导入策略”，然后选择借压缩后的firewall.ipsec
4、如果右侧窗口出现了“常用安全策略禁用不必要的端口”项，则表示导入成功。
5、在已经导入的策略上单击右键指派该策略，确定 OK基本上可以预防常见的木马了。
采取这种方法可以避免打开防火墙而造成的系统资源打量占用的弊端