找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4696|回复: 6

[其它] [救助]这种情况下如何设定防火墙

[复制链接]
发表于 2004-9-24 16:49:22 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
今天下午突然觉得网速变慢了。看了一下防火墙里的连接有好多是外面来的IP访问路由的7000端口,怎样才能把这些访问包丢弃,请各位大大们指点一下迷津。注:服务器未开通传奇私服等7000端口的服务。
1.jpg
routeros
 楼主| 发表于 2004-9-24 16:53:40 | 显示全部楼层
网上又查了一下,发现7000端口原来是某个木马端口:7000 服务:[NULL] 说明:木马Remote Grab开放此端口。 引用页
routeros
回复

使用道具 举报

发表于 2004-9-24 18:19:40 | 显示全部楼层
内网机器中毒了!
routeros
回复

使用道具 举报

发表于 2004-9-24 19:25:32 | 显示全部楼层
在INPUT里DROP!add dst-address=:7000 protocol=tcp action=drop comment="drop blaster worm" disabled=noadd dst-address=:7000 protocol=udp action=drop comment="drop blaster worm" disabled=no
routeros
回复

使用道具 举报

 楼主| 发表于 2004-9-25 11:57:47 | 显示全部楼层
QUOTE (liu00901 @ Sep 24 2004, 07:25 PM)
在INPUT里DROP!add dst-address=:7000 protocol=tcp action=drop comment="drop blaster worm" disabled=noadd dst-address=:7000 protocol=udp action=drop comment="drop blaster worm" disabled=no
谢谢大大指点。不过问题还是没有解决,一开路由就有数不清的连结。内网的交换机都关了问题还是在。估计是有人对我进行攻击。
routeros
回复

使用道具 举报

发表于 2004-9-25 17:49:05 | 显示全部楼层
看看精华帖:第一行:对已建立和已授权的连接放行add protocol=tcp tcp-options=no-sys-only connection-state=established action=accept comment="Established TCP connections" disabled=noadd connection-state=related action=accept comment="Related connections" disabled=no倒数第二add protocol=udp action=accept comment="udp" disabled=no最后一行:拦截并记录非法连接(目前的解决方法)add action=drop log=yes comment="Log and drop everything else" disabled=no
routeros
回复

使用道具 举报

 楼主| 发表于 2004-9-26 19:19:08 | 显示全部楼层
谢谢上面几位大大,重新安装了2。8。16版。问题就解决了。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 00:39 , Processed in 0.131391 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表