 |
用ACL来对付病毒 |
|
|
| 用ACL来对付病毒 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:04:39 |
|
我曾经在freebsdchina.org看到过一个帖子写道:“我用FreeBSD做过滤和NAT,它下面有三层交换机也做了过滤,其实很多病毒数据上不来了,到不了FreeBSD……”,一直没明白交换机是二层设备,如何可以过滤病毒数据。直到今天看到这篇《用ACL来对付病毒》,才恍然大悟:“过滤”的意思是屏蔽病毒传播时所使用的或攻击的端口,从而抑制网络中病毒数据的传播。
用ACL来对付病毒
! 用于控制Nachi蠕虫的扫描
access-list 110 deny icmp any any echo
access-list 110 deny icmp any any time-exceeded
! 用于控制Blaster蠕虫的传播
access-list 110 deny tcp any any eq 4444
access-list 110 deny udp any any eq 69
!用于控制Blaster蠕虫的扫描和攻击
access-list 110 deny tcp any any eq 135
access-list 110 deny udp any any eq 135
access-list 110 deny tcp any any eq 139
access-list 110 deny udp any any eq 139
access-list 110 deny tcp any any eq 445
access-list 110 deny udp any any eq 445
access-list 110 deny tcp any any eq 593
access-list 110 deny udp any any eq 593
!用于控制 Slammer 蠕虫的传播
access-list 110 deny udp any any eq 1434
access-list 110 permit ip any any
! 防止外来的攻击
interface s0
ip access-group 110 in
ip access-group 110 out
! 防止广播流量进入,防范Smurf类型的攻击
no ip directed-broadcast【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: 如何选购网络防病毒产品
下一篇新闻: 几个易被误认为病毒的文件 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
