亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

華為NE40/NE80路由器VRP3.10上的防病毒控制列表
2007-08-31   

本文介紹了在華為NE40/NE80路由器VRP3.10版本上,如何配置防病毒控制列表。
1、定義流分類規則,配置rule-map:
1.1 控制Nachi蠕蟲的掃描
[NE40-8]rule-map intervlan vir_1 icmp any any echo
1.2 控制Blaster蠕蟲的傳播
[NE40-8]rule-map intervlan vir_2 tcp any any equal 4444
[NE40-8]rule-map intervlan vir_3 udp any any equal 69
1.3 控制Blaster蠕蟲的掃描和攻擊
[NE40-8]rule-map intervlan vir_4 tcp any any equal 135
[NE40-8]rule-map intervlan vir_5 udp any any equal 135
[NE40-8]rule-map intervlan vir_6 tcp any any equal 139
[NE40-8]rule-map intervlan vir_7 udp any any equal 139
[NE40-8]rule-map intervlan vir_8 tcp any any equal 445
[NE40-8]rule-map intervlan vir_9 udp any any equal 445
[NE40-8]rule-map intervlan vir_10 tcp any any equal 593
[NE40-8]rule-map intervlan vir_11 udp any any equal 593
1.4 控制 Slammer 2003蠕蟲王的傳播
[NE40-8]rule-map intervlan vir_12 udp any any equal 1434
1.5 控制 震蕩波 的掃描和攻擊
[NE40-8]rule-map intervlan vir_13 tcp any any equal 5554
[NE40-8]rule-map intervlan vir_14 tcp any any equal 9996
[NE40-8]rule-map intervlan vir_15 tcp any any equal 9995
[NE40-8]rule-map intervlan vir_16 ip any any
2、定義策略路由的EACL列表:
[NE40-8]eacl anti-vir vir_1 deny
[NE40-8]eacl anti-vir vir_2 deny
[NE40-8]eacl anti-vir vir_3 deny
[NE40-8]eacl anti-vir vir_4 deny
[NE40-8]eacl anti-vir vir_5 deny
[NE40-8]eacl anti-vir vir_6 deny
[NE40-8]eacl anti-vir vir_7 deny
[NE40-8]eacl anti-vir vir_8 deny
[NE40-8]eacl anti-vir vir_9 deny
[NE40-8]eacl anti-vir vir_10 deny
[NE40-8]eacl anti-vir vir_11 deny
[NE40-8]eacl anti-vir vir_12 deny
[NE40-8]eacl anti-vir vir_13 deny
[NE40-8]eacl anti-vir vir_14 deny
[NE40-8]eacl anti-vir vir_15 deny
[NE40-8]eacl anti-vir vir_16 permit
3、在需要防病毒的接口上下發防病毒列表:
該eacl 應用在NE40或NE80與城域網接入設備相連的端口上應用,也就是說eacl只能在入口起作用。
3.1 在NE80路由口上:
[NE80]interface GigabitEthernet 1/0/3
[NE80- GigabitEthernet1/0/3]access-group eacl anti-vir
3.2 在NE40路由口上:
[NE40] interface GigabitEthernet 1/0/2
[NE40-GigabitEthernet1/0/2]access-group router eacl anti-vir
3.3 在NE40二層板上:
[NE40] interface Ethernet 3/0/11
[NE40-Ethernet3/0/11]access-group switch eacl anti-vir vlan xx
//也可以視用戶需求配置為access-group switch eacl anti-vir all


熱詞搜索:

上一篇:CISSP的成長之路(四):怎樣獲得CISSP認證(2)
下一篇:H3C AR系列路由器防網絡病毒控制列表

分享到: 收藏