【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生 生活日记 体坛奥运 开心灌水 士兵突击 吃喝玩乐 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» 思科技术 » 思科防病毒 acl 的详细配置       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

标题: 思科防病毒 acl 的详细配置  ( 查看:389  回复:9 )    全文标题 本版搜索全坛搜索
zhaojie0708 技术员  帖子 279 精华 0 无忧币 1913 积分 656 阅读权限 30 来自 (保密) 注册日期 2007-2-26 最后登录 2008-7-4 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2007-9-21 09:13　 　标题：思科防病毒 acl 的详细配置 ＜上一帖 | 下一帖＞ 求思科防病毒acl配置，对端口的限制，要写详细一些 谢谢大家般忙！在网上查了很多资料不是很全面 偶新建的linux+ms技术交流群1798388
2007-9-21 09:13 1楼	[ 顶部 ]
loveme23 副版主    帖子 6676 精华 0 无忧币 19247 积分 7954 阅读权限 140 来自 (保密) 注册日期 2006-3-13 最后登录 2008-7-2 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2007-9-22 07:45　 很难~~你可以写一个只允许1-1024端口流量通过的ACL，这样的话限制也会很多！ 好好学习，天天向上！ 我的Blog
2007-9-22 07:45 2楼	[ 顶部 ]
子浩 技术员            帖子 171 精华 0 无忧币 482 积分 212 阅读权限 30 注册日期 2006-7-31 最后登录 2008-6-26 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2007-9-22 13:04　 期待答案 习惯了一个的孤独、一个人的寂寞、一个人的天荒地老
2007-9-22 13:04 3楼	[ 顶部 ]
wanghaoqd 技术员  帖子 210 精华 0 无忧币 504 积分 208 阅读权限 30 注册日期 2007-8-28 最后登录 2008-7-3 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-24 09:45　 给楼主我们公司华为防火墙的的ACL，加载在WAN口IN方向的，改一下语句就可以用在Cisco上了 acl number 3001 rule 0 deny udp destination-port eq 445 rule 1 deny udp destination-port eq netbios-ns rule 2 deny udp destination-port eq netbios-dgm rule 3 deny udp destination-port eq netbios-ssn rule 4 deny udp destination-port eq 1434 rule 5 deny tcp destination-port eq 135 rule 6 deny tcp destination-port eq 139 rule 7 deny tcp destination-port eq 389 rule 8 deny tcp destination-port eq 445 rule 9 deny tcp destination-port eq 636 rule 10 deny tcp destination-port eq 1025 rule 11 deny tcp destination-port eq 1503 rule 12 deny tcp destination-port eq 3268 rule 13 deny tcp destination-port eq 3269 rule 14 deny tcp destination-port eq 4444 rule 15 deny tcp destination-port eq 5554 rule 16 deny tcp destination-port eq 5800 rule 17 deny tcp destination-port eq 5900 rule 18 deny tcp destination-port eq 9996 rule 19 deny tcp destination-port eq 6667
2007-9-24 09:45 4楼	[ 顶部 ]
zhaojie0708 技术员  帖子 279 精华 0 无忧币 1913 积分 656 阅读权限 30 来自 (保密) 注册日期 2007-2-26 最后登录 2008-7-4 离线 [查看资料]  [发短消息]  [Blog]  [个人主页]	发表于:2007-9-24 13:02　 　标题：回复 #4 wanghaoqd 的帖子 太感谢了 不过如果在加点注释就更好了  呵呵 偶新建的linux+ms技术交流群1798388
2007-9-24 13:02 5楼	[ 顶部 ]
cnpfidc 技术员  帖子 518 精华 0 无忧币 1065 积分 542 阅读权限 30 注册日期 2007-8-9 最后登录 2008-7-1 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-25 13:26　 晕,... 网络工程师到底该不该去考CCIE认证？
2007-9-25 13:26 6楼	[ 顶部 ]
aaaaannnnn5 技术员  帖子 122 精华 0 无忧币 57 积分 216 阅读权限 30 注册日期 2006-11-29 最后登录 2008-7-3 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-25 14:03　 ding ding 网络工程师到底该不该去考CCIE认证？
2007-9-25 14:03 7楼	[ 顶部 ]
cheng1999 新新人类  帖子 15 精华 0 无忧币 3 积分 19 阅读权限 20 注册日期 2007-3-17 最后登录 2008-4-28 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-25 21:39　 okokoko 网络工程师到底该不该去考CCIE认证？
2007-9-25 21:39 8楼	[ 顶部 ]
siri1011 技术员  帖子 513 精华 0 无忧币 1 积分 504 阅读权限 30 注册日期 2007-2-27 最后登录 2008-6-21 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-30 10:52　 ding 网络工程师到底该不该去考CCIE认证？
2007-9-30 10:52 9楼	[ 顶部 ]
nicklyj 新新人类  帖子 24 精华 0 无忧币 3 积分 33 阅读权限 20 注册日期 2006-12-4 最后登录 2008-6-17 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-30 16:16　 deny   tcp any any eq 135 deny   udp any any eq 135 deny   tcp any any eq 136 deny   udp any any eq 136 deny   tcp any any eq 137 deny   tcp any any eq 138 deny   tcp any any eq 139 deny   udp any any eq 389 deny   tcp any any eq 445 deny   udp any any eq 445 deny   tcp any any eq 539 deny   udp any any eq 539 deny   tcp any any eq 593 deny   udp any any eq 593 deny   tcp any any eq 1068 deny   tcp any any eq 1080 deny   tcp any any eq 1434 deny   udp any any eq 1434 deny   tcp any any eq 2745 deny   tcp any any eq 3127 deny   tcp any any eq 3128 deny   tcp any any eq 4444 deny   tcp any any eq 4899 deny   tcp any any eq 5800 deny   tcp any any eq 6129 deny   tcp any any eq 6588 deny   tcp any any eq 6667 deny   tcp any any eq 1978 deny   tcp any any eq 9995 deny   tcp any any eq 9996 deny   tcp any any eq 5554 deny   tcp any any eq 27013 deny   udp any any eq netbios-ss deny   udp any any eq netbios-dgm deny   udp any any eq netbios-ns deny   tcp any any eq 9995 deny   tcp any any eq 9996 deny   tcp any any eq 5554 permit ip any any 网络工程师到底该不该去考CCIE认证？
2007-9-30 16:16 10楼	[ 顶部 ]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---

| | |

---

| | |

---

标记已读 · 删除论坛Cookies · 文本版 · WAP

 

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图

Copyright©2005-2008 51CTO.COM  Powered by Discuz!

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

京ICP备05051492号