华为设备防病毒acl配置
现创建acl acl number 100 禁ping ruledeny icmp source any destination any 用于控制Blaster蠕虫的传播 ruledeny udp source any destination any destination-port eq 69 ruledeny tcp source any destination any destination-port eq 4444 用于控制冲击
acl number 100
禁ping
rule deny icmp source any destination any
用于控制Blaster蠕虫的传播
rule deny udp source any destination any destination-port eq 69
rule deny tcp source any destination any destination-port eq 4444
用于控制冲击波病毒的扫描和攻击
rule deny tcp source any destination any destination-port eq 135
rule deny udp source any destination any destination-port eq 135
rule deny udp source any destination any destination-port eq netbios-ns
rule deny udp source any destination any destination-port eq netbios-dgm
rule deny tcp source any destination any destination-port eq 139
rule deny udp source any destination any destination-port eq 139
rule deny tcp source any destination any destination-port eq 445
rule deny udp source any destination any destination-port eq 445
rule deny udp source any destination any destination-port eq 593
rule deny tcp source any destination any destination-port eq 593
用于控制振荡波的扫描和攻击
rule deny tcp source any destination any destination-port eq 445
rule deny tcp source any destination any destination-port eq 5554
rule deny tcp source any destination any destination-port eq 9995
rule deny tcp source any destination any destination-port eq 9996
用于控制 Worm_MSBlast.A 蠕虫的传播
rule deny udp source any destination any destination-port eq 1434
下面的不出名的病毒端口号 (可以不作)
rule deny tcp source any destination any destination-port eq 1068
rule deny tcp source any destination any destination-port eq 5800
rule deny tcp source any destination any destination-port eq 5900
rule deny tcp source any destination any destination-port eq 10080
rule deny tcp source any destination any destination-port eq 455
rule deny udp source any destination any destination-port eq 455
rule deny tcp source any destination any destination-port eq 3208
rule deny tcp source any destination any destination-port eq 1871
rule deny tcp source any destination any destination-port eq 4510
rule deny udp source any destination any destination-port eq 4334
rule deny tcp source any destination any destination-port eq 4331
rule deny tcp source any destination any destination-port eq 4557
然后下发配置
packet-filter ip-group 100
目的:针对目前网上出现的问题,对目的是端口号为1434的UDP报文进行过滤的配置方法,详细和复杂的配置请看配置手册。
NE80的配置:
NE80(config)#rule-map r1 udp any any eq 1434
//r1为role-map的名字,udp 为关键字,any any 所有源、目的IP,eq为等于,1434为udp端口号
NE80(config)#acl a1 r1 deny
//a1为acl的名字,r1为要绑定的rule-map的名字,
NE80(config-if-Ethernet1/0/0)#access-group acl a1
//在1/0/0接口上绑定acl,acl为关键字,a1为acl的名字
NE16的配置:
NE16-4(config)#firewall enable all
//首先启动防火墙
NE16-4(config)#access-list 101 deny udp any any eq 1434
//deny为禁止的关键字,针对udp报文,any any 为所有源、目的IP,eq为等于, 1434为udp端口号
NE16-4(config-if-Ethernet2/2/0)#ip access-group 101 in
//在接口上启用access-list,in表示进来的报文,也可以用out表示出去的报文
中低端路由器的配置
[Router]firewall enable
[Router]acl 101
[Router-acl-101]rule deny udp source any destion any destination-port eq 1434
[Router-Ethernet0]firewall packet-filter 101 inbound
6506产品的配置:
旧命令行配置如下:
6506(config)#acl extended aaa deny protocol udp any any eq 1434
6506(config-if-Ethernet5/0/1)#access-group aaa
国际化新命令行配置如下:
[Quidway]acl number 100
[Quidway-acl-adv-100]rule deny udp source any destination any destination-port eq 1434
[Quidway-acl-adv-100]quit
[Quidway]interface ethernet 5/0/1
[Quidway-Ethernet5/0/1]packet-filter inbound ip-group 100 not-care-for-interface
5516产品的配置:
旧命令行配置如下:
5516(config)#rule-map l3 aaa protocol-type udp ingress any egress any eq 1434
5516(config)#flow-action fff deny
5516(config)#acl bbb aaa fff
5516(config)#access-group bbb
国际化新命令行配置如下:
[Quidway]acl num 100
[Quidway-acl-adv-100]rule deny udp source any destination any destination-port eq 1434
[Quidway]packet-filter ip-group 100
3526产品的配置:
旧命令行配置如下:
rule-map l3 r1 0.0.0.0 0.0.0.0 1.1.0.0 255.255.0.0 eq 1434
flow-action f1 deny
acl acl1 r1 f1
access-group acl1
国际化新命令配置如下:
acl number 100
rule 0 deny udp source 0.0.0.0 0 source-port eq 1434 destination 1.1.0.0 0
packet-filter ip-group 101 rule 0
注:3526产品只能配置外网对内网的过滤规则,其中1.1.0.0 255.255.0.0是内网的地址段。
8016产品的配置:
旧命令行配置如下:
8016(config)#rule-map intervlan aaa udp any any eq 1434
8016(config)#acl bbb aaa deny
8016(config)#access-group acl bbb vlan 10 port all
国际化新命令行配置如下:
8016(config)#rule-map intervlan aaa udp any any eq 1434
8016(config)#eacl bbb aaa deny
8016(config)#access-group eacl bbb vlan 10 port all
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7659
15
1393
52
1205
24
91
11
73
19
Yu Chengdong은 Huawei의 3중 폴더블 스마트폰이 9월에 공개될 것이라고 밝혔습니다. 가격은 저렴하지 않을 것으로 예상됩니다.
Aug 20, 2024 am 06:36 AM
8월 19일, Hongmeng은 상하이에서 Xiangjie S9 소유자의 첫 번째 납품 행사를 열었습니다. Huawei 임원 Yu Chengdong이 직접 참석하여 소유자에게 차량을 전달했습니다. 현장에서 이미 Wenjie M5, M7, M9를 소유한 자동차 소유자는 Yu Chengdong에게 Huawei의 3중 화면 휴대폰을 언제 구입할 수 있는지 물었고 Yu Chengdong은 다음 달에 출시될 것이라고 답했습니다. 페니페니예(Fenyefenye) 이전에는 화웨이의 3중 스크린 휴대폰으로 보이는 실제 사진이 인터넷에 유출되어 광범위한 우려를 불러일으켰습니다. 사진 속 위성동이 들고 있는 새 휴대폰은 남다른 시각적 임팩트를 보여주고 있으며, 기존 폴더형 휴대폰보다 화면 크기가 훨씬 크고 디자인도 독특하며 태블릿보다는 낫다. 왼쪽 상단에는 중앙 홀 펀치 카메라가 새겨져 있고, 휴대폰 측면에는 스타일러스가 장착된 것으로 추정됩니다. 이 단서는 모두 이것을 가리킨다.
화웨이 메이트 60 시리즈 구매 최적기, 새로운 AI 제거 + 이미지 업그레이드, 가을 프로모션 즐기기
Aug 29, 2024 pm 03:33 PM
지난해 화웨이 메이트60 시리즈가 출시된 이후 개인적으로는 메이트60프로를 메인폰으로 사용해오고 있다. 거의 1년 동안 Huawei Mate60Pro는 여러 번의 OTA 업그레이드를 거쳤으며 전반적인 경험이 크게 개선되어 사람들에게 끊임없이 새로운 느낌을 줍니다. 예를 들어, 최근 Huawei Mate60 시리즈는 이미징 기능이 다시 한 번 크게 업그레이드되었습니다. 첫 번째는 행인과 잔해를 지능적으로 제거하고 빈 영역을 자동으로 채울 수 있는 새로운 AI 제거 기능입니다. 두 번째로 메인 카메라의 색상 정확도와 망원 선명도가 크게 업그레이드되었습니다. 개학 시즌을 고려하여 Huawei Mate60 시리즈도 가을 프로모션을 시작했습니다. 휴대폰 구매 시 최대 800위안 할인 혜택을 누릴 수 있으며, 시작 가격은 최저 4,999위안입니다. 일반적으로 사용되며 종종 가치가 높은 새로운 제품
화웨이는 스마트 웨어러블 분야에서 심박수를 기반으로 사용자의 감정 상태를 평가할 수 있는 Xuanji 감지 시스템을 출시할 예정입니다.
Aug 29, 2024 pm 03:30 PM
최근 화웨이는 Xuanji 감지 시스템을 탑재한 새로운 스마트 웨어러블 제품을 9월에 출시할 예정이라고 발표했는데, 이는 화웨이의 최신 스마트 워치가 될 것으로 예상됩니다. 이 신제품은 고급 감정 건강 모니터링 기능을 통합하여 사용자에게 정확성, 포괄성, 속도, 유연성, 개방성 및 확장성의 6가지 특성을 갖춘 포괄적인 건강 평가를 제공합니다. 이 시스템은 슈퍼 센싱 모듈을 사용하고 다중 채널 광학 경로 아키텍처 기술을 최적화하여 심박수, 혈중 산소 및 호흡수와 같은 기본 지표의 모니터링 정확도를 크게 향상시킵니다. 또한 Xuanji Sensing System은 심박수 데이터를 기반으로 감정 상태에 대한 연구를 확장했으며, 생리적 지표에 국한되지 않고 사용자의 감정 상태와 스트레스 수준도 평가할 수 있습니다. 60개 이상의 스포츠에 대한 모니터링을 지원합니다. 심혈관, 호흡기, 신경, 내분비,
애플과 화웨이 모두 버튼 없는 휴대폰을 만들고 싶었는데, 샤오미가 먼저 만들었다고요?
Aug 29, 2024 pm 03:33 PM
Smartprix의 보고서에 따르면 Xiaomi는 "Suzaku"라는 코드명 버튼 없는 휴대폰을 개발하고 있습니다. 이 소식에 따르면 코드명 Zhuque라는 이 휴대폰은 통합 컨셉으로 설계되고 언더스크린 카메라를 사용하며 계획이 변경되지 않으면 2025년에 출시될 것으로 보입니다. . 이 뉴스를 보고 2019년으로 돌아간 줄 알았어요. 당시 샤오미가 Mi MIX Alpha 컨셉폰을 출시했는데, 서라운드 스크린 버튼이 없는 디자인이 꽤 놀라웠어요. 버튼이 없는 휴대폰의 매력을 처음 본 것 같아요. "마법의 유리"를 원한다면 먼저 버튼을 죽여야 합니다. "스티브 잡스 전기"에서 잡스는 휴대폰이 "마법의 유리"처럼 되기를 희망한다고 말한 적이 있습니다.
삼성은 마이크로소프트의 MR 헤드셋에 디스플레이를 제공할 예정이며, 해당 장치는 더 가볍고 선명한 디스플레이를 가질 것으로 예상됩니다.
Aug 10, 2024 pm 09:45 PM
최근 삼성디스플레이와 마이크로소프트(MS)가 중요한 협력 협약을 체결했다. 이번 협약에 따라 삼성디스플레이는 수십만 개의 혼합현실(MR) 헤드마운트 기기용 OLEDoS 패널을 개발해 마이크로소프트에 공급하게 된다. 마이크로소프트는 게임, 영화 등 멀티미디어 콘텐츠용 MR 기기를 개발할 예정이다. OLEDoS 사양이 확정된 후 출시될 예정이며, 주로 상업용 분야에 서비스를 제공할 예정이며, 이르면 2026년에 출시될 것으로 예상됩니다. OLEDoS(OLED on Silicon) 기술 OLEDoS는 실리콘 기판에 OLED를 증착하는 새로운 디스플레이 기술로, 기존 유리 기판에 비해 더 얇고 픽셀이 높습니다. OLEDoS 디스플레이와 일반 디스플레이
Mate 60의 가격은 800위안 인하되고, Pura 70의 가격은 1,000위안 인하됩니다. Huawei가 Mate 70을 출시할 때까지 기다리세요!
Aug 16, 2024 pm 03:45 PM
8월 16일 뉴스에 따르면 현재 화웨이 휴대폰은 이미 새 모델 출시를 위한 길을 닦기 위해 열심히 노력하고 있어 모두가 Mate60 시리즈와 Pura70 시리즈의 가격이 차례로 인하되는 것을 목격했습니다. Huawei가 8월 15일 Mate60 시리즈의 가격 인하를 공식 발표하면서 Huawei의 두 가지 플래그십 시리즈 최신 모델의 가격 조정이 완료되었습니다. 올해 7월 화웨이는 화웨이 Pura70 시리즈가 최대 1,000위안 가격 인하된 가격으로 판매될 것이라고 공식 발표했습니다. 그중 Huawei Pura70은 500위안부터 시작가가 4999위안이고, Huawei Pura70 Beidou Satellite News Edition은 500위안부터 시작가가 5099위안입니다. Huawei Pura70Pr의 시작 가격은 800위안입니다.
2024Q2 글로벌 모바일 프로그래매틱 광고 보고서: Apple iPhone이 51%의 음성 점유율로 선두를 달리고 있으며 Samsung, Huawei, Xiaomi가 그 뒤를 따릅니다.
Aug 22, 2024 pm 02:05 PM
22일 본 사이트 소식에 따르면, 시장조사기관 픽살레이트(Pixalate)는 어제(21일) 보고서를 통해 전 세계 모바일 프로그래매틱 광고 시장에서 애플이 점유율(SOV) 51%로 1위를 차지했다고 밝혔다. 관련 용어 설명: 이 사이트에서는 적절한 용어를 간략하게 소개합니다. 프로그래밍 방식 광고: 프로그래밍 방식 광고는 광고 기술을 사용하여 디지털 광고를 구매하고 판매하는 것을 의미합니다. 프로그래밍 방식 광고는 자동화된 단계를 통해 1초 이내에 잠재고객에게 관련 광고를 보여줄 수 있습니다. SOV(Share of Voice): Pixalate에서 측정한 각 지역의 특정 장치 유형과 관련된 공개 프로그래매틱 광고 판매 비율
Huawei는 Mate X5 및 기타 모델에 대한 할인을 제공하며 가격은 최대 수천 위안까지 인하됩니다.
Aug 29, 2024 pm 03:32 PM
8월 29일, Huawei Terminal은 Huawei Pioneer 추수 감사절 피드백 시즌이 시작되었다고 공식 발표했습니다! 지금 Huawei MateX5, Huawei Pocket2, Huawei novaFlip, Huawei Pura70 시리즈, Huawei Mate60 시리즈를 구매하고 구매 특전을 누리세요. 그러나 화웨이 관계자는 '구매 특권'의 구체적인 권리와 이익에 대해 자세히 설명하지 않았습니다. 1. 화웨이 메이트(Huawei Mate), 10시/16시/20시 한정, 매시간 주문
