如果您在使用 Windows XP 或 Windows Server 2003 中的 Internet 连接防火墙来保护您的 Internet 连接，则默认情况下会阻止来自 Internet 的入站 RPC 通信信息。

　　方案一：

　　1、关闭病毒攻击的TCP/IP端口

　　a)使用Windows自带的TCP/IP筛选功能

　　打开默认的网络连接属性（方法有右击桌面网络邻居、控制面板网络属性）
　
    单击属性，选择常规页的TCP/IP,再单击属性,　单击高级，进入下一页，再选择TCP/IP筛选。然后单击属性，在TCP和UDP端口设置中选择只允许，添加相应的端口，如80用于IE浏览，其它的端口根据应用程序的设定相应修改。最后确定就OK了。

　　方案二：
   
　　使用金山网镖或者天网防火墙：

　　网镖高级功能可以非常方便的实现封闭和开放端口的功能。

　　单击右下角金山网镖，在弹出的菜单中选择配置选项,然后选择高级页选中使用IP包过滤技术，添加TCP、UDP的135、139、445端口，最新捕获得的“新流言”病毒还要关闭4444端口。

　　提示：在做这一切前请先升级你的反病毒软件和防火墙。

　　B、禁用所有受影响的计算机上的 DCOM

　　如果一台计算机是一个网络的一部分，则该计算机上的 COM 对象将能够通过 DCOM 网络协议与另一台计算机上的 COM 对象进行通信。您可以禁用特定的计算机上的 DCOM，帮助其防范此漏洞，但这样做会阻断该计算机上的对象与其他计算机上的对象之间的所有通信。

　　如果您禁用一台远程计算机上的 DCOM，此后，您将无法通过远程访问该计算机来重新启用 DCOM。要重新启用 DCOM，需要本地操作该计算机

　　手动为计算机启用（或禁用） DCOM：

　　　1.运行 Dcomcnfg.exe

　　如果您在运行 Windows XP 或 Windows Server 2003，则还要执行下面这些步骤：

　　单击“控制台根节点”下的“组件服务”。

　　打开“计算机”子文件夹。

　　对于本地计算机，请以右键单击“我的电脑”，然后选择“属性”。

　　对于远程计算机，请以右键单击“计算机”文件夹，然后选择“新建”，再选择“计算机”。输入计算机名称。以右键单击该计算机名称，然后选择“属性”。

　　2.选择“默认属性”选项卡。

　　3.选择（或清除）“在这台计算机上启用分布式 COM”复选框。

　　4.如果您要为该计算机设置更多属性，请单击“应用”按钮以启用（或禁用） DCOM。否则，请单击“确定”以应用更改并退出 Dcomcnfg.exe。

上一页  [1] [2] [3] [4] 下一页