找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5962|回复: 0

一个可以对防范冲击波病毒有很大作用的ACL

[复制链接]
发表于 2008-8-7 15:19:19 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
最近奥运临近很多公司都对网络安全性要求很高,往往要求在路由接入设备上做一些ACL访问控制,例如我们可以在路由上限制冲击波病毒所涉及到的端口。下面我们分别以华为和海蜘蛛得路由为例讨论下怎么在路由通过ACL来限制冲击波


1.华为ACL设置

acl name deny_virus advanced match-order auto
rule 0 deny udp destination-port eq tftp
rule 1 deny udp destination-port eq 135
rule 2 deny tcp destination-port eq 135
rule 3 deny udp destination-port eq netbios-ns
rule 4 deny tcp destination-port eq 137
rule 5 deny udp destination-port eq netbios-dgm
rule 6 deny tcp destination-port eq 138
rule 7 deny udp destination-port eq netbios-ssn
rule 8 deny tcp destination-port eq 139
rule 9 deny tcp destination-port eq 445
rule 10 deny tcp destination-port eq 4444

rule 11 deny tcp destination-port eq 4445
rule 12 deny tcp destination-port eq 15000

rule 13 permit ip

2.海蜘蛛路由ACL设置


设置海蜘蛛路由上得ACL转发规则,首先丢弃135-139端口



                               
登录/注册后可看大图



拒绝445,4444,4445,15000端口



                               
登录/注册后可看大图



保存应用规则



                               
登录/注册后可看大图



routeros
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-21 20:53 , Processed in 0.065420 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表