[求助]向朋友们求助路由器遭黑客攻击问题!

peng

NO IP UNREACHABLE 应该加上的，他不回应广播保。

zwei19

到网上下载补丁吧，微软的东西实在太让人操心了。考虑到目前网络状况，针对下载SQL Server 2000 SP 3 (SP3)有困难的用户, 微软中国特意准备了SP3的CD-ROM。请立即致电微软中国客户服务中心热线800 810 7722，我们将免费提供此CD-ROM
以下为补丁下载地址：
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602

http://security.china-netcom.com/cnc/patch

http://computer.online.sh.cn/computer/gb/content/2003-01/27/content_517185.htm


http://210.51.9.6/chs_sql2ksp3.exe



http://tech.163.com/zt/030126_82075.html

peng

[quote]原帖由 "zwei19"]到网上下载补丁吧，微软的东西实在太让人操心了。考虑到目前网络状况，针对下载SQL Server 2000 SP 3 (SP3)有困难的用户, 微软中国特意准备了SP3的CD-ROM。请立即致电微软中国客户服务中心热线800 810 7722，我们将?.........[/quote 发表：

说的没错，但有时是你的客户的问题，让isp的机房网管很头痛。很多客户，没法通知阿。

梯玛

原帖由 "zwei19" 发表：




没错，把1434端口向外发的数据包封掉就可以了。sqlserver2000的漏洞，全球爆发。一台6509下，就一台服务器出问题，就把6509搞瘫痪了

在Cisco网站有解决方案，连接如下：
http://www.cisco.com/warp/public/707/cisco-sn-20030125-worm.shtml

sgi

add following command:

ip dr-aggregate

bycat

那天确实很惨，我们的宽带当机了，窄带拨号也不行了，三层交换机
的数据用网管也管不了了，最后连用MODEM远程拨号也不行了，直到把
交换机下面的光纤全拔了，再配置数据才行，靠，蠕虫王胃口真大，搞得
我都快饿死了！

JohnBull

Bull shit Microsoft!
viva la Linux!

zujuhu

我懂得太少了

yjhhx2000

不好意思，今天才看到这个帖子。我们广东也遇到这样的问题。在骨干交换机做限制把1434端口向外发的数据包封掉就可以了。sqlserver2000的漏洞，全球爆发。
路由模块：
MSFC1<config>;access-list 125 deny   udp any any eq 1434
MSFC1<config>;access-list 125 permit ip any any
把ACCESS－LIST 125应用到骨干交换或骨干路由器中的端口,
MSFC1<config-if>;ip access-group 125 in
MSFC1<config-if>;ip access-group 125 out

微笑木木

原帖由 "yjhhx2000" 发表：
不好意思，今天才看到这个帖子。我们广东也遇到这样的问题。在骨干交换机做限制把1434端口向外发的数据包封掉就可以了。sqlserver2000的漏洞，全球爆发。
路由模块：
MSFC1<config>;access-list 125 deny   u..........

请问您是将125加到哪个接口中，是上行接口吗？