access-list 120 deny 53 any any
access-list 120 deny 55 any any
access-list 120 deny 77 any any
access-list 120 deny 103 any any

以上几条慎用！
access-list 120 deny tcp any any eq echo
access-list 120 deny tcp any any eq chargen
access-list 120 deny tcp any any eq 135
access-list 120 deny tcp any any eq 136
access-list 120 deny tcp any any eq 137
access-list 120 deny tcp any any eq 138
access-list 120 deny tcp any any eq 139
access-list 120 deny tcp any any eq 389
access-list 120 deny tcp any any eq 445
access-list 120 deny tcp any any eq 4444//新加
access-list 120 deny udp any any eq 69 //新加
access-list 120 deny udp any any eq 135
access-list 120 deny udp any any eq 136
access-list 120 deny udp any any eq 137
access-list 120 deny udp any any eq 138
access-list 120 deny udp any any eq 139
access-list 120 deny udp any any eq snmp
access-list 120 deny udp any any eq 389
access-list 120 deny udp any any eq 445
access-list 120 deny udp any any eq 1434
access-list 120 deny udp any any eq 1433
access-list 120 permit ip any any

附录：处理办法！
**********************************
（1）对于未感染的主机：
建议安http://microsoft.com/technet/securit...n/MS03-026.asp中指定的patch
（2）对于已感染的系统：
可能无法从Microsoft升级补丁，建议用以下方式处理：
I. 断掉机器的物理网络连接。
II. 执行注册表编辑命令：regedit, 检查

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\Run\windows auto update" 中是

否存在 msblast.exe的键值，如果存在则删除。
III.运行任务管理器，关闭msblast.exe进程。
IV.完成用下述两种操作之一：
a.关闭DCOM: 设置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
中EnableDCOM键值为N.
b.设置防火墙或Microsoft's Internet
Connection Filter (ICF)阻止Incoming方向的以下端口：
69/UDP 135/TCP 135/UDP 139/TCP

139/UDP 445/TCP 445/UDP 4444/TCP。

V. 重新联接网络，安装http://microsoft.com/technet/securit...n/MS03-026.asp中指定的patch