由于许多蠕虫病毒通过特定端口攻击局域网中的服务器,得手后又会在系统中留下后门,通过特定端口进行远程控制。因此网络管理员可以通过在路由器上过滤特定端口的方法,防范病毒。例如“口令”蠕虫病毒,探测服务器TCP445端口连接,使用穷举法破解密码。一旦破解成功,则将自身复制到目标系统中,并留下后门,该后门可以远程通过TCP 5800和5900端口进行控制并通过TCP 6667端口和国外的服务器进行连接。该病毒的扫描流量极大,可以造成网络拥塞甚至瘫痪。对于该病毒,可在路由器上设定规则进行防范,IOS的设置命令如下:
access-list 150 deny tcp any any eq 445
access-list 150 deny tcp any any eq 5800
access-list 150 deny tcp any any eq 5900
access-list 150 deny 255 any any
access-list 150 deny 0 any any
access-list 150 permit ip any any
