防火墻防范I-Worm/Novarg的規則設定

最新的網絡蠕蟲I-Worm/Novarg(挪威客)除了能發送蠕蟲程序自身，在郵件系統中傳播外，還能在受感染的機器上開啟特定端口，以使得遠程的黑客能控制被感染的機器，從而可能下載、執行被感染機器上的任意文件。

　　網絡防火墻含有端口規則過濾功能，用戶可以自己定義新的規則來防范該蠕蟲的“黑客”部分的攻擊（蠕蟲部分可以采用最新的殺毒軟件來查殺）。以下以江民?頭闌鵯轎??彩鋈綰甕ü?柚梅闌鵯焦嬖蚶捶婪禝－Worm/Novarg病毒

　　定義規則如下：由于I-Worm/Novarg(挪威客)網絡蠕蟲程序被運行后，是在被感染機器打開TCP的端口：3127到3198，并從這些端口接受外部黑客程序指令進行操作的。
用戶知道了這些就可以自己設置相應的規則來防范I-Worm/Novarg(挪威客)蠕蟲打開的TCP端口了。方法是：

　?。?） 啟動江民黑客防火墻

　?。?） 打開規則設置對話框：

　?。?） 添加 ->

（4） 按照如下的規則設置新的TCP過濾規則：

　　請注意：這里的重點是：TCP本地端口的范圍設置項目：起始端口是3127,結束端口是3198.選擇確定后即可。

　?。?） 設置好的江民黑客防火墻的部分截圖如下：

　　如果您不愿意自己設置的話，也可以在這里下載新的江民黑客防火墻的規則設置文件。然后將壓縮文件解開，拷貝到江民黑客防火墻的安裝目錄下，覆蓋掉原來的那2個文件。江民黑客防火墻的默認安裝目錄是c:program fileskvfw。

　　目前一些網絡蠕蟲或者黑客程序往往利用計算機一些不常用的端口作為控制感染機器的手段，這是病毒發展的重要方向之一，我們需要綜合利用各種防護手段來保護自己的計算機。

,

原文轉自：http://www.kjueaiud.com