找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 7141|回复: 6

[其它] 建议做好ROUTEROS进网时,进行安全扫描

[复制链接]
发表于 2004-8-25 17:02:26 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
我参照http://www.routerclub.com/ipb/index.php?showtopic=1193http://www.routerclub.com/ipb/index.php?showtopic=2133设置防火墙,进网后一天遭攻击,smile787提示:路由给病毒攻击了,我就到赛门铁克的官网进行安全扫描http://security.symantec.com/sscv6/default...id=cs&venid=sym 广州天网的在线检测http://61.145.117.227/news/info/list.php?sessid=&sortid=17发现TCP和UDP  2000端口开了,应该是Remote explorer木马,IP--FIREWALL-RULE INPUT把TCP和UDP  2000屏蔽了,这下安静了..有条件进网前外网卡接台机(设电信网关IP),用扫描器扫扫.
routeros
发表于 2004-8-25 17:45:52 | 显示全部楼层
不是路由的问题,是你登录WINBOX的那台机器的问题吧?ROS绝对好用,小技巧很多的,你用久了就知道了。
routeros
回复

使用道具 举报

 楼主| 发表于 2004-8-25 19:17:05 | 显示全部楼层
登录WINBOX的那台机器的没问题的啦!是在线安全检测,不是杀毒啊.看看大家的ROUTEROS有没有开2000端口,我装WINROUTE做路由就没有开,怪事.ROUTEROS并不是十全十美的,靠大家去发觉它的优点,弥补它的缺点.
routeros
回复

使用道具 举报

发表于 2004-8-25 20:48:24 | 显示全部楼层
防火墙规则很活,是不定,大家要自己修正,添加。
routeros
回复

使用道具 举报

发表于 2004-8-26 08:50:45 | 显示全部楼层
我没有楼主那样的问题啦
routeros
回复

使用道具 举报

发表于 2004-8-26 20:19:34 | 显示全部楼层
发现TCP和UDP 2000端口开了,应该是Remote explorer木马???ROUTEROS TCP 2000是bandwidth-test server端口,木马????非也!!  兄弟,不是我说你的,你的RS肯定被别人进入过.RS 有很多端口的.
routeros
回复

使用道具 举报

 楼主| 发表于 2004-8-27 11:33:51 | 显示全部楼层
我的routerOS只有限定的几个IP可以登陆,FTP   SSH   等等都关了,TCP 2000是bandwidth-test server端口,但应该没有流量的.我的TCP 2000有20几个数据包通过,屏蔽有威胁的端口就好了.
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 00:14 , Processed in 0.069851 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表