科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道城域网防病毒模板(用于华为NE40、NE80、cisco6509)

城域网防病毒模板(用于华为NE40、NE80、cisco6509)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在NE40和NE80上配置如下

作者:vlan9 来源:vlan9 2008年5月23日

关键字: 城域网 IP城域网 宽带城域网

  • 评论
  • 分享微博
  • 分享邮件

  一、在NE40和NE80上配置如下

  1、rule-map

  rule-map intervlan vir-1 tcp any any eq 4444

  rule-map intervlan vir-2 udp any any eq 69

  rule-map intervlan vir-3 tcp any any eq 135

  rule-map intervlan vir-4 udp any any eq 135

  rule-map intervlan vir-5 tcp any any eq 139

  rule-map intervlan vir-6 udp any any eq 139

  rule-map intervlan vir-7 tcp any any eq 445

  rule-map intervlan vir-8 udp any any eq 445

  rule-map intervlan vir-9 tcp any any eq 593

  rule-map intervlan vir-10 udp any any eq 593

  rule-map intervlan vir-12 udp any any eq 1434

  rule-map intervlan vir-13 tcp any any eq 5554

  rule-map intervlan vir-14 tcp any any eq 9995

  rule-map intervlan vir-15 tcp any any eq 9996

  rule-map intervlan vir-normal ip any any

  2、编写eacl

  eacl anti-vir vir-1 deny

  eacl anti-vir vir-2 deny

  eacl anti-vir vir-3 deny

  eacl anti-vir vir-4 deny

  eacl anti-vir vir-5 deny

  eacl anti-vir vir-6 deny

  eacl anti-vir vir-7 deny

  eacl anti-vir vir-8 deny

  eacl anti-vir vir-9 deny

  eacl anti-vir vir-10 deny

  eacl anti-vir vir-11 deny

  eacl anti-vir vir-12 deny

  eacl anti-vir vir-13 deny

  eacl anti-vir vir-14 deny

  eacl anti-vir vir-15 deny

  eacl anti-vir vir-normal permit

  3、应用eacl

  该eacl 应用在NE40或NE80与城域网接入设备相连的端口上应用,以就是说eacl只能在in方向起作用。

  在NE80上:

  <M-R-NE80-LZ-BAIYUN-01>sys

  [M-R-NE80-LZ-BAIYUN-01]int gig 1/0/0

  [M-R-NE80-LZ-BAIYUN-01- GigabitEthernet1/0/3]access-group eacl anti-vir

  在NE40上:

  [M-R-NE40-HC-SHUIDONG-01]int gig 1/0/2

  [M-R-NE40-HC-SHUIDONG-01-GigabitEthernet1/0/2]access-group routereacl anti-vir

  在NE40二层板上:

  [M-R-NE40-HC-SHUIDONG-01]int ether 3/0/11

  [M-R-NE40-HC-SHUIDONG-01-Ethernet3/0/11]access-group switcheacl anti-vir

  其他端口配置一样。

  二、6509上配置如下

  1、编写ACL

  access-list 110 deny tcp any any eq 4444

  access-list 110 deny udp any any eq 69

  access-list 110 deny tcp any any eq 135

  access-list 110 deny udp any any eq 135

  access-list 110 deny tcp any any eq 139

  access-list 110 deny udp any any eq 139

  access-list 110 deny tcp any any eq 445

  access-list 110 deny udp any any eq 445

  access-list 110 deny tcp any any eq 593

  access-list 110 deny udp any any eq 593

  access-list 110 deny udp any any eq 1434

  access-list 110 deny tcp any any eq 5554

  access-list 110 deny tcp any any eq 9995

  access-list 110 deny tcp any any eq 9996

  access-list 110 permit ip any any

  2、应用ACL到接口

  interface Vlan12

  ip access-group 110 out

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号