تمهيداتي براي مديران شبكه ها

مديران شبكه (Adminstrators) براي مقابله با نفوذ اين كرم به درون سيستمها و خنثي كردن آن بهتر است که به روش زير عمل كنند :
- در مرحله ی اول اگر آنتی ویروس بر روی سیستم شما نصب بود آنرا به روز کنید در غیر اینصورت از یکی از سایتهای مشهور و قابل اطمینان نظیر سایتهای Symantec و یا Mcafee به نصب آنتی ویروس مناسب بپردازید . 
- در مرحله ی بعدی Patch مربوط به عملیات خنثی سازی Blaster را از سایت Microsoft دریافت کرده و بر روی تک تک سیستمها و سرورها نصب کنید . 
- فایل ftp.exe ( که یکی از فایلهای برنامه ی ویندوز می باشد ) فایلی است که Blaster می تواند از طریق آن به مقاصد خود برسد . پس بهتر است آنرا به فایل ftp.exe.old تغییر نام داد و عملیات Blaster را خنثی کنید . 

نکته : 

از حذف فایل مذکو بپرهیزید چرا که ممکن است نرم افزارهای ما بدان محتاج شوند . 
-در آخر توصيه مي شود حتي الامكان ترافيك موجود در پورت هاي زير را در نرم افزار Firewall مسدود نمائيد .
-TCP/69 -used by Tftp process
- TCP/135-RPC remote access
- TCP/4444-used by this worm to connect

Дали Ви помогна овој одговор?

 Испечати

Исто така прочитајте

رویکردی عملی به امنیت شبکه لایه بندی شده (6) : جمع بندی

در شماره های قبل (۱، ۲، ۳، ۴ و ۵) به لایه های مختلف در امنیت شبکه لایه بندی شده پرداختیم. در...

امضای دیجیتالی(5)

فصل چهارم گسترش ايمني SOAP امضاي ديجيتالي خلاصه: اين مدرك (سند) به قوانين پردازش و نحوه...

رویکردی عملی به امنیت شبکه لایه بندی شده (۵)

در شماره قبل به سومین لایه که لایه میزبان است، اشاره شد. در این شماره به لایه برنامه کاربردی...

شرح و بررسي W32/Blaster-A

نامهاي مستعار :W32/Lovsan.worm , W32.Blaster.worm , WORM_MSBLAST.A , win32.Poza ,...

باگ و حفره امنیتی در وب سرور آپاچی

صفحات وضعیت می توانند منابع بسیار ارزشمندی برای مدیران سرور هستند درنتیجه افشای اطلاعات آن می...