◆Cisco路由:Access-list110deny icmp any any echo (用于控制Nachi蠕蟲的掃描) 。
◆國產某路由:access-list110denyicmpanyany8 (用于控制Nachi蠕蟲的lcrnptype"s的掃描) 。
沖擊波
沖擊波(W32.Blaster)蠕蟲和Nachi蠕蟲攻擊的機理差不多 ， 在此就不再贅述 。
其主要使用端口為:TCP4444(蠕蟲開設的后門端口 ， 用于遠程命令控制)、UDP Port 69(用于文件下載)、TCP Port135(蠕蟲用以下端口發(fā)現(xiàn)有漏洞的系統(tǒng)).TCP Port 137. TCP Port 139.
解決方法
假如您不需要使用以上端口 ， 可以在路由器上關閉以上端口 ?？稍诼酚善魃吓渲萌缦略L問列表:
用于控制Blaster蠕蟲的傳播
引申
其實Slamnnfer蠕蟲(感染SQL Server)也可以通過以下訪問列表來控制其傳播:
access-list 110 deny udp any any eq 1434
access-list 110 permit ip any any
另外 ， 為了防止廣播流量進入和防范Smurf類型的攻擊 ， 在Cisco路由器上還應加上noipdirected-broadcast,國產路由器某品牌則是默認關閉 。
最后 ， 別忘了在出口接口上加上interface FastEthernet0/0(FastEthernet0/0為我校出口接口,應根據(jù)據(jù)各單位的情況而定) 。
ip access-group 110 in
ip access-group 110 out
假如內部的機器較多 ， 修補漏洞的時間較長 ， 也可將內部接口上加上 ， 避免無謂的流量造成網絡堵塞 。
總結
當你明知道問題所在而就是無法解決的時候 ， 是最輕易煩躁的 ， 這時候就需要告誡自己解決問題不能定式于問題的某一點 ， 應該從多方面入手進行解決 。
最后還有個問題想了很久 ， 為什么相同設置的Cisco路由器在沒有加相應的訪問列表時仍然可以正常工作?我猜測可能是和路由器的IOS有關 ?？赡蹸isco的IOS的設計對ICMP的沖擊作了相應的考慮 ， 而國產某品牌在這方面考慮不足或者有缺陷 。這只是我個人的推斷,請大家指正 。

推薦閱讀

• 

  一句話高端秀恩愛 一句話高端秀恩愛有哪些
• 

  48的因數(shù)有什么 48的因數(shù)有多少
• 

  螃蟹剛死了能不能吃了？剛死的大閘蟹螃蟹能吃嗎？
• 

  一份新報告稱配備5G和A14芯片的iPhoneSE3最有可能在2022年上半年上市
• 

  貓咪尿閉的幾個原因
• 

  科目二學時審核歸誰管
• 

  牙膏可以洗掉霉斑嗎
• 

  中山插班入學報名條件
• 

  汽修專業(yè)工資一般多少 掙的多嗎
• 

  蜆子吃什么部位不能吃
• 

  開車掛檔，開車二檔進三檔離合可以松快點嗎
• 

  暴汗服面料是什么材質
• 

  有什么軟件可以看高鐵的時刻表，高鐵管家時刻表查詢使用方法有哪些
• 

  胃痛的時候這些事情一定不能做
• 

  鞭炮長什么樣
• 

  嘴凸法令紋深怎么辦

• 清酒和白酒有什么區(qū)別 清酒和白酒的區(qū)別
• 路由器的類型
• 支付寶轉賬到別人銀行卡的操作流程
• CIDR 細述無類別域間路由技術
• 布偶貓公母的區(qū)別
• 雪燕和燕窩的區(qū)別是什么
• 辯證唯物主義和舊唯物主義的區(qū)別辯證唯物主義和舊唯物主義的區(qū)別在于
• 榮耀20pro防水級別
• 路由器和交換機的區(qū)別
• iphone11三個版本區(qū)別