建议做好ROUTEROS进网时,进行安全扫描

liu00901

我参照http://www.routerclub.com/ipb/index.php?showtopic=1193http://www.routerclub.com/ipb/index.php?showtopic=2133设置防火墙,进网后一天遭攻击,smile787提示:路由给病毒攻击了,我就到赛门铁克的官网进行安全扫描http://security.symantec.com/sscv6/default...id=cs&venid=sym 广州天网的在线检测http://61.145.117.227/news/info/list.php?sessid=&sortid=17发现TCP和UDP  2000端口开了,应该是Remote explorer木马,IP--FIREWALL-RULE INPUT把TCP和UDP  2000屏蔽了,这下安静了..有条件进网前外网卡接台机(设电信网关IP),用扫描器扫扫.

sblive

不是路由的问题，是你登录WINBOX的那台机器的问题吧？ROS绝对好用，小技巧很多的，你用久了就知道了。

liu00901

登录WINBOX的那台机器的没问题的啦!是在线安全检测,不是杀毒啊.看看大家的ROUTEROS有没有开2000端口,我装WINROUTE做路由就没有开,怪事.ROUTEROS并不是十全十美的,靠大家去发觉它的优点,弥补它的缺点.

smile787

防火墙规则很活，是不定，大家要自己修正，添加。

sblive

我没有楼主那样的问题啦

wwjun

发现TCP和UDP 2000端口开了,应该是Remote explorer木马???ROUTEROS TCP 2000是bandwidth-test server端口,木马????非也!!  兄弟,不是我说你的,你的RS肯定被别人进入过.RS 有很多端口的.

liu00901

我的routerOS只有限定的几个IP可以登陆,FTP   SSH   等等都关了,TCP 2000是bandwidth-test server端口,但应该没有流量的.我的TCP 2000有20几个数据包通过,屏蔽有威胁的端口就好了.