简单的防病毒路由器和交换机中设置！！...

最近去维护一些路由器时和交换机时经常听到的就是什么网速慢...网络不稳定等等，查看了配置发现其实是因为他们缺少了一些很重要的就是在路由器和交换机中设置一些简单的访病毒,也就是访问控制....

也算是路由器以及交换机一个简单的防病毒控制吧嘿嘿

今天就具体列举一个cisco 为例子的控制列表..

access-list 151 deny udp any any eq 1434 防止SQL2000病毒

access-list 151 deny tcp any any eq 135

access-list 151 deny tcp any any eq 707

access-list 151 deny tcp any any eq 136

access-list 151 deny tcp any any eq 137

access-list 151 deny tcp any any eq 138

access-list 151 deny tcp any any eq 139

access-list 151 deny tcp any any eq 445

access-list 151 deny udp any any eq 445

access-list 151 deny tcp any any eq 593

access-list 151 deny tcp any any eq 4444

access-list 151 deny tcp any any eq 9898 新病毒,会快速使路由器的NAT池出问题,CPU利用率达到100%

access-list 151 permit ip any any

大家若觉得有用就帮我顶一下，支持一下！！

仍在漂流 · 发表于 2005-1-6 01:13:00

顶一下

wxj1824 · 发表于 2005-1-10 11:04:00

好东西呵呵

wxj1824 · 发表于 2005-1-10 11:09:00

janhou · 发表于 2005-1-10 13:09:00

我顶！！！

路由交换今日: 3703 |主题: 18312|排名: 28