¿El virus Shockwave utiliza la vulnerabilidad SMB de WINDOWS para invadir el sistema a través del puerto 135?
1. Ajuste manual
El método para deshabilitar manualmente el puerto es el siguiente (tome Windows 2000 como ejemplo):
Abra el Panel de control, haga doble clic en Conexiones de red, haga clic derecho en Conexión de área local, seleccione Propiedades, seleccione Protocolo de Internet en la ventana Propiedades de Conexión de área local , haga clic en el botón Avanzado y luego haga clic en Configuración avanzada de TCP/IP. Seleccione la pestaña Opciones en la ventana y haga doble clic en Filtrado TCP/IP para ingresar. Si selecciona "Solo permitir", el usuario solo puede usar el puerto establecido, por lo tanto. logrando el propósito de deshabilitar puertos peligrosos Por lo general, si nuestro ordenador es solo una estación de trabajo y no un servidor, sólo podremos abrir los siguientes puertos: TCP: 80, UDP: 6, protocolo IP: 17.
Consejos: Diferentes aplicaciones pueden requerir diferentes puertos del sistema, como el puerto TCP21 para el software FTP. Realice los ajustes correspondientes en el archivo de descripción de cada programa.
Utilice software de firewall
Para usuarios normales. , la configuración manual puede resultar difícil, por lo que se recomienda utilizar software de firewall especializado, como Norton Network Security SWAT, Kingsoft Netdart, Rising Personal Firewall, Skynet Personal Firewall, etc.
Activar firewall de conexión a Internet<. /p>
Para los usuarios que utilizan Windows XP o Windows Server 2003, la conexión a Internet integrada puede bloquear eficazmente la información de comunicación RPC entrante desde Internet, evitando así el impacto de dichos virus. El método de operación es el siguiente: Vaya a Inicio → Panel de control, haga doble clic en Conexión de red, haga clic con el botón derecho en Conexión de área local, seleccione Propiedades, haga clic en Avanzado en la ventana Propiedades. Puede ver el Firewall de conexión a Internet y marcar "Proteger mi computadora y mi red limitando o bloqueando Internet". acceso a esta computadora"
Desactivar el software antivirus DCOM
DCOM es un protocolo que permite que los componentes de software se comuniquen directamente a través de una red. Si una computadora es parte de una red, COM se opone en esa computadora podrá comunicarse con objetos COM en otra computadora a través del protocolo de red DCOM. Puede ayudar desactivando DCOM. La computadora resiste la "onda de choque". >Ingrese "Dcomcnfg.exe" en "Inicio → Ejecutar" para abrir la ventana "Servicios de componentes"; haga clic en Servicios de componentes en el nodo raíz de la consola y luego abra la subcarpeta Computadora. Luego haga clic derecho en Mi PC y seleccione Propiedades ( Computadora local), o haga clic derecho en la carpeta Computadora, seleccione Nuevo → Computadora, ingrese el nombre de la computadora, haga clic derecho en el nombre de la computadora, seleccione Propiedades (Computadora remota, luego seleccione la pestaña "Propiedades predeterminadas" y desmarque "Habilitar distribuido); COM en esta computadora”.
Consejo: Deshabilitar DCOM evitará toda comunicación entre los objetos de esta computadora y los objetos de otras computadoras. Elija con cuidado.