<< 在线生成密码 | 主页 | 说说褪墨和时间管理 >>

交换机防毒ACL

交换机典型病毒脚本,主要包括:
  • 禁止ping命令
  • 用于控制Blaster蠕虫的传播
  • 用于控制冲击波病毒的扫描和攻击
  • 用于控制振荡波的扫描和攻击
  • 用于控制 Worm_MSBlast.A 蠕虫的传播
  • 不出名的病毒端口号
应用于h3c 3600 E328系列的脚本。


禁止ping命令
rule  deny icmp source any destination any
用于控制Blaster蠕虫的传播
rule  deny udp source any destination any destination-port eq 69
rule  deny tcp source any destination any destination-port eq 4444
用于控制冲击波病毒的扫描和攻击
rule  deny tcp source any destination any destination-port eq 135
rule  deny udp source any destination any destination-port eq 135
rule  deny udp source any destination any destination-port eq netbios-ns
rule  deny udp source any destination any destination-port eq netbios-dgm
rule  deny tcp source any destination any destination-port eq 139
rule  deny udp source any destination any destination-port eq 139
rule  deny tcp source any destination any destination-port eq 445
rule  deny udp source any destination any destination-port eq 445
rule  deny udp source any destination any destination-port eq 593
rule  deny tcp source any destination any destination-port eq 593
用于控制振荡波的扫描和攻击
rule  deny tcp source any destination any destination-port eq 445
rule  deny tcp source any destination any destination-port eq 5554
rule  deny tcp source any destination any destination-port eq 9995
rule  deny tcp source any destination any destination-port eq 9996
用于控制 Worm_MSBlast.A 蠕虫的传播
rule  deny udp source any destination any destination-port eq 1434
下面的不出名的病毒端口号  (可以不作)
rule  deny tcp source any destination any destination-port eq 1068
rule  deny tcp source any destination any destination-port eq 5800
rule  deny tcp source any destination any destination-port eq 5900
rule  deny tcp source any destination any destination-port eq 10080
rule  deny tcp source any destination any destination-port eq 455
rule  deny udp source any destination any destination-port eq 455
rule  deny tcp source any destination any destination-port eq 3208
rule  deny tcp source any destination any destination-port eq 1871
rule  deny tcp source any destination any destination-port eq 4510
rule  deny udp source any destination any destination-port eq 4334
rule  deny tcp source any destination any destination-port eq 4331
rule  deny tcp source any destination any destination-port eq 4557

<br/>

http://www.ospf.com.cn/thread-5353-1-1.html

http://www.ospf.com.cn/viewthread.php?tid=5352

 

 

for h3c 3600 E328系列

acl number 3001 match-order auto
 rule 0 deny tcp destination-port eq 135
 rule 1 deny udp destination-port eq 135
 rule 2 deny udp destination-port eq netbios-ns
 rule 3 deny udp destination-port eq netbios-dgm
 rule 4 deny tcp destination-port eq 139
 rule 5 deny udp destination-port eq netbios-ssn
 rule 6 deny tcp destination-port eq 445
 rule 7 deny udp destination-port eq 445
 rule 8 deny udp destination-port eq 593
 rule 9 deny tcp destination-port eq 593
 rule 10 deny udp destination-port eq tftp
 rule 11 deny tcp destination-port eq 4444
 rule 12 deny tcp destination-port eq 5554
 rule 13 deny tcp destination-port eq 9995
 rule 14 deny tcp destination-port eq 9996
 rule 15 deny udp destination-port eq 1434
 rule 16 deny tcp destination-port eq 1068
 rule 17 deny tcp destination-port eq 5800
 rule 18 deny tcp destination-port eq 5900
 rule 19 deny tcp destination-port eq 10080
 rule 20 deny tcp destination-port eq 455
 rule 21 deny udp destination-port eq 455
 rule 22 deny tcp destination-port eq 3208
 rule 23 deny tcp destination-port eq 1871
 rule 24 deny tcp destination-port eq 4510
 rule 25 deny udp destination-port eq 4334
 rule 26 deny tcp destination-port eq 4331
 rule 27 deny tcp destination-port eq 4557

进入端口,进行应用

 packet-filter inbound ip-group 3001

packet-filter outbound ip-group 3001

标签 :
置评 RSS feed for responses to this blog entry
马明于2007年11月26日 下午03时49分16秒贴入 #



置评 发送回接