问题
问答题
“震荡波”病毒对网络中计算机系统的攻击方式是:以本地IP地址为基础,开辟128个扫描线程,每个线程随机选取一个IP地址作为攻击目标,疯狂的试探连接目标主机的445端口,试图造成Windows的缓冲区溢出错误。一旦攻击成功会导致对方机器感染此病毒并进行下一波传播。如果你发现连接在网络上的计算机遭到该病毒攻击,则应采取相应的处理。根据对入侵的处理对策及系统恢复过程请回答问题。
为了解决“震荡波”病毒利用windows的缓冲区溢出漏洞攻击计算机系统问题,我们采用某防火墙建立一个“关闭445端口”的规则。请给出下列规则配置参数(防火墙规则配置界面如下图3-1所示)。
数据包方向(从下列选项中选择): (1) ;
A.接收
B.发送
C.双向
对方IP地址(从下列选项中选择): (2) ;
A.网络IP地址
B.指定IP地址
C.任意IP地址
数据包协议类型: (3) ;
已授权程序开放的端口:从 (4) 到 (5) ;
当满足上述条件时(从下列选项中选择): (6) 。
A.通过
B.拦截
C.继续下一规则
答案
参考答案:
(1)A或接收
(2)C或任意
(3)TCP
(4)445
(5)445
(6)B或拦截
解析:
[分析]:
试题题于中已说明配置的是一条防火墙建立一个“关闭445端口”的规则。实际上该规则为;将任意IP地址从445端口进入防火墙的数据包拦截。因此,数据包方向应为接收;对方p地址为任意IP地址;数据包协议类型为TCP;已授权程序开放的端口为从445到445;当满足上述条件时,拦截该数据包。