华为设备防病毒acl配置
现创建acl acl number 100 禁ping ruledeny icmp source any destination any 用于控制Blaster蠕虫的传播 ruledeny udp source any destination any destination-port eq 69 ruledeny tcp source any destination any destination-port eq 4444 用于控制冲击
acl number 100
禁ping
rule deny icmp source any destination any
用于控制Blaster蠕虫的传播
rule deny udp source any destination any destination-port eq 69
rule deny tcp source any destination any destination-port eq 4444
用于控制冲击波病毒的扫描和攻击
rule deny tcp source any destination any destination-port eq 135
rule deny udp source any destination any destination-port eq 135
rule deny udp source any destination any destination-port eq netbios-ns
rule deny udp source any destination any destination-port eq netbios-dgm
rule deny tcp source any destination any destination-port eq 139
rule deny udp source any destination any destination-port eq 139
rule deny tcp source any destination any destination-port eq 445
rule deny udp source any destination any destination-port eq 445
rule deny udp source any destination any destination-port eq 593
rule deny tcp source any destination any destination-port eq 593
用于控制振荡波的扫描和攻击
rule deny tcp source any destination any destination-port eq 445
rule deny tcp source any destination any destination-port eq 5554
rule deny tcp source any destination any destination-port eq 9995
rule deny tcp source any destination any destination-port eq 9996
用于控制 Worm_MSBlast.A 蠕虫的传播
rule deny udp source any destination any destination-port eq 1434
下面的不出名的病毒端口号 (可以不作)
rule deny tcp source any destination any destination-port eq 1068
rule deny tcp source any destination any destination-port eq 5800
rule deny tcp source any destination any destination-port eq 5900
rule deny tcp source any destination any destination-port eq 10080
rule deny tcp source any destination any destination-port eq 455
rule deny udp source any destination any destination-port eq 455
rule deny tcp source any destination any destination-port eq 3208
rule deny tcp source any destination any destination-port eq 1871
rule deny tcp source any destination any destination-port eq 4510
rule deny udp source any destination any destination-port eq 4334
rule deny tcp source any destination any destination-port eq 4331
rule deny tcp source any destination any destination-port eq 4557
然后下发配置
packet-filter ip-group 100
目的:针对目前网上出现的问题,对目的是端口号为1434的UDP报文进行过滤的配置方法,详细和复杂的配置请看配置手册。
NE80的配置:
NE80(config)#rule-map r1 udp any any eq 1434
//r1为role-map的名字,udp 为关键字,any any 所有源、目的IP,eq为等于,1434为udp端口号
NE80(config)#acl a1 r1 deny
//a1为acl的名字,r1为要绑定的rule-map的名字,
NE80(config-if-Ethernet1/0/0)#access-group acl a1
//在1/0/0接口上绑定acl,acl为关键字,a1为acl的名字
NE16的配置:
NE16-4(config)#firewall enable all
//首先启动防火墙
NE16-4(config)#access-list 101 deny udp any any eq 1434
//deny为禁止的关键字,针对udp报文,any any 为所有源、目的IP,eq为等于, 1434为udp端口号
NE16-4(config-if-Ethernet2/2/0)#ip access-group 101 in
//在接口上启用access-list,in表示进来的报文,也可以用out表示出去的报文
中低端路由器的配置
[Router]firewall enable
[Router]acl 101
[Router-acl-101]rule deny udp source any destion any destination-port eq 1434
[Router-Ethernet0]firewall packet-filter 101 inbound
6506产品的配置:
旧命令行配置如下:
6506(config)#acl extended aaa deny protocol udp any any eq 1434
6506(config-if-Ethernet5/0/1)#access-group aaa
国际化新命令行配置如下:
[Quidway]acl number 100
[Quidway-acl-adv-100]rule deny udp source any destination any destination-port eq 1434
[Quidway-acl-adv-100]quit
[Quidway]interface ethernet 5/0/1
[Quidway-Ethernet5/0/1]packet-filter inbound ip-group 100 not-care-for-interface
5516产品的配置:
旧命令行配置如下:
5516(config)#rule-map l3 aaa protocol-type udp ingress any egress any eq 1434
5516(config)#flow-action fff deny
5516(config)#acl bbb aaa fff
5516(config)#access-group bbb
国际化新命令行配置如下:
[Quidway]acl num 100
[Quidway-acl-adv-100]rule deny udp source any destination any destination-port eq 1434
[Quidway]packet-filter ip-group 100
3526产品的配置:
旧命令行配置如下:
rule-map l3 r1 0.0.0.0 0.0.0.0 1.1.0.0 255.255.0.0 eq 1434
flow-action f1 deny
acl acl1 r1 f1
access-group acl1
国际化新命令配置如下:
acl number 100
rule 0 deny udp source 0.0.0.0 0 source-port eq 1434 destination 1.1.0.0 0
packet-filter ip-group 101 rule 0
注:3526产品只能配置外网对内网的过滤规则,其中1.1.0.0 255.255.0.0是内网的地址段。
8016产品的配置:
旧命令行配置如下:
8016(config)#rule-map intervlan aaa udp any any eq 1434
8016(config)#acl bbb aaa deny
8016(config)#access-group acl bbb vlan 10 port all
国际化新命令行配置如下:
8016(config)#rule-map intervlan aaa udp any any eq 1434
8016(config)#eacl bbb aaa deny
8016(config)#access-group eacl bbb vlan 10 port all
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1393
52
1205
24
Yu Chengdong mendedahkan bahawa telefon bimbit skrin tiga kali ganda Huawei akan diumumkan pada bulan September: harganya dijangka tidak murah
Aug 20, 2024 am 06:36 AM
Pada 19 Ogos, Hongmeng mengadakan majlis penghantaran untuk kumpulan pertama pemilik Xiangjie S9 di Shanghai, eksekutif Huawei Yu Chengdong menghadiri dan menghantar kenderaan tersebut kepada pemiliknya. Di tempat kejadian, seorang pemilik kereta yang sudah memiliki Wenjie M5, M7, dan M9 bertanya kepada Yu Chengdong bila dia boleh membeli telefon bimbit skrin tiga kali ganda Huawei menjawab bahawa ia akan tersedia bulan depan. Fenyefenye Sebelum ini, gambar sebenar yang kelihatan seperti telefon skrin tiga kali ganda Huawei telah bocor di Internet, menyebabkan kebimbangan meluas. Dalam gambar, telefon baharu yang dipegang oleh Yu Chengdong menunjukkan impak visual yang luar biasa Saiz skrinnya jauh lebih besar daripada telefon mudah alih skrin lipat konvensional Ia mempunyai reka bentuk yang unik dan bukan tablet tetapi lebih baik daripada tablet. Terdapat kamera penebuk lubang tengah bertatahkan di bahagian atas sebelah kiri, serta reka bentuk lipatan dua yang kelihatan samar-samar Bahagian telefon disyaki dilengkapi dengan stylus. Petunjuk ini semua menunjukkan perkara ini
Masa terbaik untuk membeli siri Huawei Mate 60, penghapusan AI baharu + naik taraf imej, dan nikmati promosi musim luruh
Aug 29, 2024 pm 03:33 PM
Sejak siri Huawei Mate60 mula dijual tahun lepas, saya secara peribadi telah menggunakan Mate60Pro sebagai telefon utama saya. Dalam hampir setahun, Huawei Mate60Pro telah melalui pelbagai peningkatan OTA, dan keseluruhan pengalaman telah dipertingkatkan dengan ketara, memberikan orang perasaan sentiasa baharu. Sebagai contoh, baru-baru ini, siri Huawei Mate60 sekali lagi menerima peningkatan besar dalam keupayaan pengimejan. Yang pertama ialah fungsi penghapusan AI baharu, yang boleh menghapuskan orang yang lalu-lalang dan serpihan secara bijak dan mengisi kawasan kosong secara automatik, kedua, ketepatan warna dan kejelasan telefoto kamera utama telah dinaik taraf dengan ketara. Memandangkan ia adalah musim kembali ke sekolah, siri Huawei Mate60 juga telah melancarkan promosi musim luruh: anda boleh menikmati diskaun sehingga 800 yuan apabila membeli telefon, dan harga permulaan serendah 4,999 yuan. Produk yang biasa digunakan dan selalunya baru dengan nilai yang hebat
Huawei akan melancarkan sistem penderiaan Xuanji dalam bidang boleh pakai pintar, yang boleh menilai keadaan emosi pengguna berdasarkan kadar denyutan jantung
Aug 29, 2024 pm 03:30 PM
Baru-baru ini, Huawei mengumumkan bahawa ia akan melancarkan produk boleh pakai pintar baharu yang dilengkapi sistem penderiaan Xuanji pada bulan September, yang dijangka menjadi jam tangan pintar terbaru Huawei. Produk baharu ini akan menyepadukan fungsi pemantauan kesihatan emosi termaju Sistem Persepsi Xuanji menyediakan pengguna dengan penilaian kesihatan yang komprehensif dengan enam cirinya - ketepatan, kekomprehensif, kelajuan, fleksibiliti, keterbukaan dan skalabiliti. Sistem ini menggunakan modul penderiaan super dan mengoptimumkan teknologi seni bina laluan optik berbilang saluran, yang meningkatkan ketepatan pemantauan penunjuk asas seperti kadar jantung, oksigen darah dan kadar pernafasan. Selain itu, Sistem Penderiaan Xuanji juga telah mengembangkan penyelidikan mengenai keadaan emosi berdasarkan data kadar jantung Ia tidak terhad kepada penunjuk fisiologi, tetapi juga boleh menilai keadaan emosi dan tahap tekanan pengguna. Ia menyokong pemantauan lebih daripada 60 sukan penunjuk kesihatan, meliputi kardiovaskular, pernafasan, neurologi, endokrin,
Apple dan Huawei kedua-duanya mahu membuat telefon tanpa butang, tetapi Xiaomi membuatnya terlebih dahulu?
Aug 29, 2024 pm 03:33 PM
Menurut laporan dari Smartprix, Xiaomi sedang membangunkan telefon bimbit tanpa butang yang diberi nama kod "Suzaku". Menurut berita ini, telefon bimbit yang diberi nama kod Zhuque ini akan direka dengan konsep bersepadu, menggunakan kamera bawah skrin, dan dilengkapi dengan pemproses Qualcomm Snapdragon 8gen4 Jika rancangan itu tidak berubah, kita mungkin akan melihat ketibaannya pada tahun 2025 . Apabila saya melihat berita ini, saya fikir saya telah kembali pada tahun 2019 - pada masa itu, Xiaomi mengeluarkan telefon konsep Mi MIX Alpha, dan reka bentuk tanpa butang skrin sekeliling agak menakjubkan. Ini adalah kali pertama saya melihat daya tarikan telefon bimbit tanpa butang. Jika anda mahukan sekeping "kaca ajaib", anda mesti mematikan butangnya terlebih dahulu Dalam "The Biography of Steve Jobs", Jobs pernah menyatakan bahawa dia berharap telefon bimbit itu boleh menjadi seperti kepingan "kaca ajaib".
Samsung akan menyediakan paparan untuk set kepala MR Microsoft, dan peranti itu dijangka lebih ringan dan mempunyai paparan yang lebih jelas
Aug 10, 2024 pm 09:45 PM
Baru-baru ini, Samsung Display dan Microsoft menandatangani perjanjian kerjasama yang penting. Menurut perjanjian itu, Samsung Display akan membangunkan dan membekalkan ratusan ribu panel OLEDoS untuk peranti yang dipasang di kepala realiti campuran (MR) kepada Microsoft sedang membangunkan peranti MR untuk kandungan multimedia seperti permainan dan filem ini Ia akan dilancarkan selepas spesifikasi OLEDoS ditentukan, terutamanya dalam bidang komersial, dan dijangka akan dihantar seawal 2026. Teknologi OLEDoS (OLED on Silicon) OLEDoS ialah teknologi paparan baharu yang mendepositkan OLED pada substrat silikon Berbanding dengan substrat kaca tradisional, ia lebih nipis dan mempunyai piksel yang lebih tinggi. Paparan OLEDoS dan paparan biasa
Harga Mate 60 dikurangkan sebanyak 800 yuan, dan harga Pura 70 dikurangkan sebanyak 1,000 yuan: Tunggu sahaja sehingga Huawei mengeluarkan Mate 70!
Aug 16, 2024 pm 03:45 PM
Menurut berita pada 16 Ogos, untuk telefon bimbit Huawei semasa, mereka sudah berusaha keras untuk membersihkan jalan bagi pelancaran model baharu, jadi semua orang telah melihat harga siri Mate60 dan siri Pura70 dikurangkan satu demi satu. Dengan Huawei secara rasmi mengumumkan potongan harga untuk siri Mate60 pada 15 Ogos, model terbaharu dua siri perdana Huawei telah menyelesaikan pelarasan harga. Pada Julai tahun ini, Huawei secara rasmi mengumumkan bahawa siri Huawei Pura70 akan dijual, dengan harga dikurangkan sehingga 1,000 yuan. Antaranya, Huawei Pura70 mempunyai diskaun langsung sebanyak 500 yuan, dengan harga permulaan 4999 yuan Huawei Pura70 Beidou Satellite News Edition mempunyai diskaun langsung sebanyak 500 yuan, dengan harga permulaan Huawei Pura70Pro mempunyai diskaun langsung sebanyak; 800 yuan, dengan harga permulaan 5699 yuan;
Laporan Pengiklanan Terprogram Mudah Alih Global 2024Q2: Apple iPhone mendahului dengan 51% perkongsian suara, diikuti oleh Samsung, Huawei dan Xiaomi
Aug 22, 2024 pm 02:05 PM
Menurut berita dari laman web ini pada 22 Ogos, agensi penyelidikan pasaran Pixalate mengeluarkan laporan semalam (21 Ogos), menyatakan bahawa dalam pasaran pengiklanan program mudah alih global, Apple menduduki tempat pertama dengan bahagian suara (SOV) sebanyak 51%. Penjelasan istilah berkaitan: Laman web ini memperkenalkan secara ringkas istilah yang sesuai: Pengiklanan Terprogram: Pengiklanan terprogram merujuk kepada penggunaan teknologi pengiklanan untuk membeli dan menjual pengiklanan digital. Pengiklanan terprogram boleh memaparkan iklan berkaitan khalayak anda melalui langkah automatik dalam masa kurang dari satu saat. Share of Voice (SOV): Peratusan jualan iklan terprogram terbuka yang berkaitan dengan jenis peranti tertentu di setiap rantau, seperti yang diukur oleh Pixalate
Huawei menawarkan diskaun untuk Mate X5 dan model lain, dengan harga dikurangkan sehingga beribu-ribu yuan
Aug 29, 2024 pm 03:32 PM
Pada 29 Ogos, Terminal Huawei secara rasmi mengumumkan bahawa Musim Maklum Balas Kesyukuran Perintis Huawei telah bermula! Beli Huawei MateX5, Huawei Pocket2, Huawei novaFlip, siri Huawei Pura70 dan siri Huawei Mate60 sekarang untuk menikmati keistimewaan pembelian. Bagaimanapun, pegawai Huawei tidak menghuraikan hak dan kepentingan khusus "keistimewaan pembelian". 1. Huawei Mate , terhad kepada pukul 10/16/20, pesanan dibuat setiap jam
