防火墙设置（病毒部分）
必要性病毒名SMTPIMAPDropBlasterWorm113端口木马病毒协议TCPUDPTCPTCPUDPTCPUDPDropBlasterWormDropMesse
gerWormTCPUDPTCPs
mpDropBlasterWormdropISAKMP________________TCPUDPTCPUDPTCPUDPTCPTCPUDPTCPUDPDropMyDoom爱情后门________TCPTCPTCPTCP
dmrequester
dmserverscree
casthromgrafxcichlidWormdrop1524i
greslock后门TCPTCPTCPTCPTCPTCPTCPTCPUDPTCPUDPTCPUDPTCPUDPDropBeagleBagleVirusBeagleCKDropDumaruYDropMyDoomTCPTCPUDPTCPTCPTCPUDPDropSub3306远程连接『肉鸡』DropBackdoorOptixProEclypseTroja
2Worm蠕虫“KibuvB”与“Bobax5000pp点点通2004TCPUDPTCPUDPTCPUDPTCPUDPTCPUDPTCPUDPTCPUDP端口2569791131231341391341391431611624455005931024103010431080109212141243136313641368137313771433143415241723190019992001214025352745228331273128315033063389341038014444450050005354
fDropSasserrule8de
ytcpdesti
atio
porteq
TCPTCPUDPUDPUDP
55545800588058825888588959006000612962676667667867117070730673087511762680118225831188668998989810000100801234512346170271730027374201622016823444301003133731338
rule8de
ytcpdesti
atio
porteq
TCPUDPTCPUDPTCPUDP
广外女生
TCPTCPUDPTCPUDPTCPUDPTCPUDP
TCPiNetMo
itorNetSpy聪明基因冰河
TCPUDPTCPUDPTCPTCPUDP
灰鸽子8225
TCPUDPTCPUDP
DropBeagleB
TCPTCP
DropDabberABDropDumaruYDropMyDoomBDropNetBusdrop17027这是一个外向连接DropKua
g2DropSubSeve

TCPTCPUDPTCPTCPUDPTCPUDPTCPTCPUDPTCPUDP
DropBackDoorLove网络公牛drop30100NetSphere木马木马间谍程序防御NetSpy31789Hackatac远程访问木马31789端口是控制连接，31790端口是文件传输连接Tri
00DDoSDropSasser冲击波代理软件的控制端口
TCPUDPTCPUDPTCPTCPUDP
TCPUDP
3178931790
TCPTCPTCPUDPTCPUDPTCPUDP
34555355553921345576543205432165506
DropPhatBotAgobotGaobot
TCP
f说明：1、以上内容为本人编辑并整理。主要是方便大家互相交流使用。2、在内容的选择上，一部分来自MikroTIK官方，一部分来自hzka
e所提供的规则文件，绝大部分来自瑞星、天网、Zo
eAlarm、Norto
、Ti
y等知名防火墙生产厂商所公布的资料。3、由于ROS是一套基于li
ux的产品，所以有一些病毒或者是木马对它是不会产生任何危害的。所以，我们在设置firewall规则时，在i
put上可以不用太复杂。而forward上我个人觉得还是封堵的全一些好。毕竟我们的内网机器要用forward来上网的。4、有不妥的地方希望大家互相交流，以便能共同提高我们的技术。注：本文档表格部分的“必要性”栏我特意留空了，一方面是我自己吃不准该不该真正放到规则里面去，另r