Desktop Firewall又传出了他那惊声尖叫,不用说,一定又是SQLSlammer攻击,原来我都是一直点击阻止了事的,不过老这么下去也不是办法.决定会会这个SQLSlammer
查阅了一些技术文档发现,这个SQLSlammer病毒实质就是被杀毒软件识别为Win32/SQLSlammer.Worm或者称其为"强风",UDP风暴等的蠕虫病毒.03年曾爆发过.不过他有一个特点:他不对硬盘进行写入操作,也不感染文件或者发送E-mail病毒邮件,重启即可清除该病毒,貌似这个病毒危害不大,其实危害很大的.我们来看一段演示:
不过也不必担心,SQL Server 2000以上的版本已经打上了这个漏洞补丁,不过还是有很多无聊人士不听地攻击我,好烦人,为了清静点,必须像点对策了,总结一下就是一下几条:
1.用防火墙定义规则阻止UDP/1434端口(如果使用McAfee 8.0i,可以参见McAfee 8.0i Enterprise优化设置)
2.如果防火墙有能力,阻止入站 访问SQL Server 2000 Resolution Service 服务
好了,经过如上设置,Desktop Firewall终于不再响起那令人毛骨悚然的惊声尖叫,呼呼,又可以恢复往日的平静了.
Technorati : SQLSlammer
Del.icio.us : SQLSlammer
Powered by Zoundry