微软RPC 漏洞专题回顾—“冲击波”恐慌之后

[an error occurred while processing this directive]　　让我们来解释一下：端口是进入一台电脑的虚拟入口，每个端口都被赋予一个任意的数字，举个例子，端口80是被指定为分发网站信息。一台计算机有成千上万个端口，Blaster通常通过135和4444端口寻找潜在的牺牲者，这两个端口一般情况下是不使用的。他们应该被防火墙所阻挡。现在几乎每个有重要的互联网连接的行业都装备有防火墙。当然，事后每个人都知道，但是他们应该有这个常识。

　　这还不是全部：大部分网络的管理员甚至没有在他们的用户的机器安装桌面防火墙，在2002年的IT安全研究调查显示，240个公司只有14%已经在他们的员工的机器上安装了桌面防火墙。这可以阻止了MSBlast在公司内部的快速传播，即使是病毒穿过外部的防火墙。真的，管理员工安装桌面防火墙需要花费几万美元。但是和象Blaster那样的蠕虫导致的破坏相比，费用相当便宜。

　　谴责

　　互联网服务提供商(ISPs) 也应该收到警告。大多数的ISP喜欢宣传通过他们的服务在网上冲浪是多快多有意思，然而安全性却未被提到。当然大多数的ISP确实已经在某些地方提醒用户在电脑里安装防火墙是一件明智的事。其中一些像EarthLink (ELNK) 和AT&T (T)甚至向他们的客户出售防火墙和防病毒软件。但是总的来说，ISP都没有强调安全性是很重要的。

　　对电脑安全重要性的挑战应该是有序的。更好的是， ISP可以简单的提供防病毒和基本的防火墙作为一项经济的附加服务。我打赌他们可以每月以5美元的价格出售，或许还可以有盈利，因为许多防火墙和防病毒软件会自动更新并且仅需很少的维修。

　　我同样还要指出那些客户和小企业，尤其是那些有宽带连接的用户。我知道你们没有IT部门。但是到目前为止，你应该已经读过所有有关Slammer, CodeRed, LoveBug和其他蠕虫在过去的几年时间里在网络上扩散的资料吧。因此由于你们忽略了微软Critical Update在你屏幕上出现的告示，并且拖延着不修补，你们就应该知道你们是谁了。

　　小修复

　　聪明的计算机主人在配置他的宽带连接的时候，可以根据Windows Xp的提示，打开微软的互联网防火墙(ICF)。简单的点击“是”就可以杜绝大部分的机器于Blaster之外了。

　　这个蠕虫病毒是一个充分的例子了，它说明小家伙也能在Internet的安全保护领域扮演一个本质的角色。Symantec 表示，40万台被Blaster感染的机器里，多数都是属于个人的或很少几个用户的电脑。让我们这样来看待这个问题：大部分人都不会驾驶一辆没有刹车和保险杠的车，那么为什么他们应该用一台在没有类似东西的电脑呢？ [未结束]