用 红墙主机网络防火墙 彻底防止“冲击波”（I-Worm/Blaster）病毒

1、“冲击波”病毒感染原理

该蠕虫病毒利用TCP 135端口，通过 DCOM RPC 漏洞进行攻击。当此病毒感染计算机系统后，执行如下操作：
1.创建一个线程"BILLY"
2.修改注册表： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]增加"windows auto update"="msblast.exe"键值，使得病毒可以在系统启动时自动运行。
3.然后按照一定的规则来攻击网络上特定段的机器。向该随机段IP段的机器的所有135端口发布攻击代码，成功后，在TCP的端口4444创建cmd.exe。该病毒还能接受外界的指令，在UDP的端口69上接受指令，发送文件Msblast.exe 网络蠕虫主体。
4.发送指令到远程计算机，使其连接被感染的主机，下载并运行Msblast.exe文件。

2、防止病毒解决办法

因此，利用红墙主机网络防火墙关闭以下几个端口就可以彻底防止病毒感染：
TCP端口135
TCP端口4444
UDP端口69

3、详细设置步骤

(1)下载安装红墙主机网络防火墙
下载地址：http://www.isofthome.com/download/list.asp?id=17
安装说明：红墙的安装非常简单，和其他windows下的应用程序的安装过程差不多...

(2)打开红墙主界面

点击规则管理，打开“规则管理中心”

在左边窗口选择“数据包过滤”，然后点击工具栏中的“增加”，添加规则

选择TCP协议，在本地端口，加入135及4444，动作选择拦截。点击“确定”后就增加了“阻塞“冲击波”规则并选中它。

同样点击“增加”，我们可以关闭UDP的69端口。

这样，我们就可以关闭这些端口了，从而达到预防“冲击波”病毒攻击。