今天avgw被mydoom制造的病毒垃圾信件堵塞了6小时,刚刚结束了清理工作。
清理工作如下:
1.取消avgw向中央隔离区发送无法修复的病毒的配置,现在配置变为不发送无法修复的病毒
2.针对mydoom常用的邮件标题做过滤
3.更换了一个dnsbl,选用了带过滤病毒的dnsbl
4.在router&交换机上增加访问控制列表,禁止了1080 8080 10800 3127 3128的访问
5.在核心交换机上增加访问控制列表,禁止了校内除78和CNC网段外对avgw的访问
今天avgw被mydoom制造的病毒垃圾信件堵塞了6小时,刚刚结束了清理工作。
清理工作如下:
1.取消avgw向中央隔离区发送无法修复的病毒的配置,现在配置变为不发送无法修复的病毒
2.针对mydoom常用的邮件标题做过滤
3.更换了一个dnsbl,选用了带过滤病毒的dnsbl
4.在router&交换机上增加访问控制列表,禁止了1080 8080 10800 3127 3128的访问
5.在核心交换机上增加访问控制列表,禁止了校内除78和CNC网段外对avgw的访问