Quidway S6500系列交换机防病毒配置方案模板

小乔 · 发表于 2017-9-13 14:16:59

现在网络病毒肆意横行，给网络的正常应用带来了很大的隐患，下面给出Quidway S6500系列交换机防病毒配置的一个模版，仅供大家参考：
acl name anti_worm advanced
rule 0 deny udp destination-port eq tftp
rule 1 deny tcp destination-port eq 135
rule 2 deny udp destination-port eq 135
rule 3 deny udp destination-port eq 137
rule 4 deny udp destination-port eq 138
rule 5 deny tcp destination-port eq 139
rule 6 deny udp destination-port eq netbios-ssn
rule 7 deny tcp destination-port eq 445
rule 8 deny udp destination-port eq 445
rule 9 deny tcp destination-port eq 539
rule 10 deny udp destination-port eq 539
rule 11 deny tcp destination-port eq 593
rule 12 deny udp destination-port eq 593
rule 13 deny udp destination-port eq 1434
rule 14 deny tcp destination-port eq 4444
acl name anti_icmp advanced
rule 0 deny icmp
将以上规则以not-carefor-interface方式在芯片上全局下发，如：
int e1/0/1
packet-filter inbound ip-group anti_worm not-care-for-interface
packet-filter inbound ip-group anti_icmp not-care-for-interface
int e2/0/1
packet-filter inbound ip-group anti_worm not-care-for-interface
packet-filter inbound ip-group anti_icmp not-care-for-interface
int e2/0/48
packet-filter inbound ip-group anti_worm not-care-for-interface
packet-filter inbound ip-group anti_icmp not-care-for-interface
注：

游客，如果您要查看本帖隐藏内容请回复

hongsupeng · 发表于 2017-9-13 15:29:58

sy7527951 · 发表于 2017-9-13 22:05:10

支持一下~~~

ldfh2004 · 发表于 2017-9-24 20:23:48

xephang · 发表于 2017-11-18 20:41:47

谢谢分享

seko · 发表于 2018-7-26 10:59:24

flying1000 · 发表于 2018-9-17 08:43:30

谢谢谢谢分享

逝去的一 · 发表于 2018-10-11 14:47:50

谢谢楼主分享！很有参考价值，但是想问为什么不禁止所有端口，要用哪个就开哪个呢？

探刀 · 发表于 2023-1-10 14:28:01

好东西要分享

账号		自动登录	找回密码
密码			论坛注册

[分享] Quidway S6500系列交换机防病毒配置方案模板

客服中心

投诉建议