liu00901
发表于 2004-8-25 17:02:26
我参照http://www.routerclub.com/ipb/index.php?showtopic=1193http://www.routerclub.com/ipb/index.php?showtopic=2133设置防火墙,进网后一天遭攻击,smile787提示:路由给病毒攻击了,我就到赛门铁克的官网进行安全扫描http://security.symantec.com/sscv6/default...id=cs&venid=sym 广州天网的在线检测http://61.145.117.227/news/info/list.php?sessid=&sortid=17发现TCP和UDP2000端口开了,应该是Remote explorer木马,IP--FIREWALL-RULE INPUT把TCP和UDP2000屏蔽了,这下安静了..有条件进网前外网卡接台机(设电信网关IP),用扫描器扫扫.
sblive
发表于 2004-8-25 17:45:52
不是路由的问题,是你登录WINBOX的那台机器的问题吧?ROS绝对好用,小技巧很多的,你用久了就知道了。
liu00901
发表于 2004-8-25 19:17:05
登录WINBOX的那台机器的没问题的啦!是在线安全检测,不是杀毒啊.看看大家的ROUTEROS有没有开2000端口,我装WINROUTE做路由就没有开,怪事.ROUTEROS并不是十全十美的,靠大家去发觉它的优点,弥补它的缺点.
smile787
发表于 2004-8-25 20:48:24
防火墙规则很活,是不定,大家要自己修正,添加。
sblive
发表于 2004-8-26 08:50:45
我没有楼主那样的问题啦
wwjun
发表于 2004-8-26 20:19:34
发现TCP和UDP 2000端口开了,应该是Remote explorer木马???ROUTEROS TCP 2000是bandwidth-test server端口,木马????非也!!兄弟,不是我说你的,你的RS肯定被别人进入过.RS 有很多端口的.
liu00901
发表于 2004-8-27 11:33:51
我的routerOS只有限定的几个IP可以登陆,FTP SSH 等等都关了,TCP 2000是bandwidth-test server端口,但应该没有流量的.我的TCP 2000有20几个数据包通过,屏蔽有威胁的端口就好了.
页:
[1]