华为设备防病毒acl配置
现创建acl acl number 100 禁ping ruledeny icmp source any destination any 用于控制Blaster蠕虫的传播 ruledeny udp source any destination any destination-port eq 69 ruledeny tcp source any destination any destination-port eq 4444 用于控制冲击
acl number 100
禁ping
rule deny icmp source any destination any
用于控制Blaster蠕虫的传播
rule deny udp source any destination any destination-port eq 69
rule deny tcp source any destination any destination-port eq 4444
用于控制冲击波病毒的扫描和攻击
rule deny tcp source any destination any destination-port eq 135
rule deny udp source any destination any destination-port eq 135
rule deny udp source any destination any destination-port eq netbios-ns
rule deny udp source any destination any destination-port eq netbios-dgm
rule deny tcp source any destination any destination-port eq 139
rule deny udp source any destination any destination-port eq 139
rule deny tcp source any destination any destination-port eq 445
rule deny udp source any destination any destination-port eq 445
rule deny udp source any destination any destination-port eq 593
rule deny tcp source any destination any destination-port eq 593
用于控制振荡波的扫描和攻击
rule deny tcp source any destination any destination-port eq 445
rule deny tcp source any destination any destination-port eq 5554
rule deny tcp source any destination any destination-port eq 9995
rule deny tcp source any destination any destination-port eq 9996
用于控制 Worm_MSBlast.A 蠕虫的传播
rule deny udp source any destination any destination-port eq 1434
下面的不出名的病毒端口号 (可以不作)
rule deny tcp source any destination any destination-port eq 1068
rule deny tcp source any destination any destination-port eq 5800
rule deny tcp source any destination any destination-port eq 5900
rule deny tcp source any destination any destination-port eq 10080
rule deny tcp source any destination any destination-port eq 455
rule deny udp source any destination any destination-port eq 455
rule deny tcp source any destination any destination-port eq 3208
rule deny tcp source any destination any destination-port eq 1871
rule deny tcp source any destination any destination-port eq 4510
rule deny udp source any destination any destination-port eq 4334
rule deny tcp source any destination any destination-port eq 4331
rule deny tcp source any destination any destination-port eq 4557
然后下发配置
packet-filter ip-group 100
目的:针对目前网上出现的问题,对目的是端口号为1434的UDP报文进行过滤的配置方法,详细和复杂的配置请看配置手册。
NE80的配置:
NE80(config)#rule-map r1 udp any any eq 1434
//r1为role-map的名字,udp 为关键字,any any 所有源、目的IP,eq为等于,1434为udp端口号
NE80(config)#acl a1 r1 deny
//a1为acl的名字,r1为要绑定的rule-map的名字,
NE80(config-if-Ethernet1/0/0)#access-group acl a1
//在1/0/0接口上绑定acl,acl为关键字,a1为acl的名字
NE16的配置:
NE16-4(config)#firewall enable all
//首先启动防火墙
NE16-4(config)#access-list 101 deny udp any any eq 1434
//deny为禁止的关键字,针对udp报文,any any 为所有源、目的IP,eq为等于, 1434为udp端口号
NE16-4(config-if-Ethernet2/2/0)#ip access-group 101 in
//在接口上启用access-list,in表示进来的报文,也可以用out表示出去的报文
中低端路由器的配置
[Router]firewall enable
[Router]acl 101
[Router-acl-101]rule deny udp source any destion any destination-port eq 1434
[Router-Ethernet0]firewall packet-filter 101 inbound
6506产品的配置:
旧命令行配置如下:
6506(config)#acl extended aaa deny protocol udp any any eq 1434
6506(config-if-Ethernet5/0/1)#access-group aaa
国际化新命令行配置如下:
[Quidway]acl number 100
[Quidway-acl-adv-100]rule deny udp source any destination any destination-port eq 1434
[Quidway-acl-adv-100]quit
[Quidway]interface ethernet 5/0/1
[Quidway-Ethernet5/0/1]packet-filter inbound ip-group 100 not-care-for-interface
5516产品的配置:
旧命令行配置如下:
5516(config)#rule-map l3 aaa protocol-type udp ingress any egress any eq 1434
5516(config)#flow-action fff deny
5516(config)#acl bbb aaa fff
5516(config)#access-group bbb
国际化新命令行配置如下:
[Quidway]acl num 100
[Quidway-acl-adv-100]rule deny udp source any destination any destination-port eq 1434
[Quidway]packet-filter ip-group 100
3526产品的配置:
旧命令行配置如下:
rule-map l3 r1 0.0.0.0 0.0.0.0 1.1.0.0 255.255.0.0 eq 1434
flow-action f1 deny
acl acl1 r1 f1
access-group acl1
国际化新命令配置如下:
acl number 100
rule 0 deny udp source 0.0.0.0 0 source-port eq 1434 destination 1.1.0.0 0
packet-filter ip-group 101 rule 0
注:3526产品只能配置外网对内网的过滤规则,其中1.1.0.0 255.255.0.0是内网的地址段。
8016产品的配置:
旧命令行配置如下:
8016(config)#rule-map intervlan aaa udp any any eq 1434
8016(config)#acl bbb aaa deny
8016(config)#access-group acl bbb vlan 10 port all
国际化新命令行配置如下:
8016(config)#rule-map intervlan aaa udp any any eq 1434
8016(config)#eacl bbb aaa deny
8016(config)#access-group eacl bbb vlan 10 port all
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
餘承東透露華為三折螢幕手機9月亮相:售價估計不便宜
Aug 20, 2024 am 06:36 AM
8月19日,鴻蒙智行在上海為享界S9舉辦了首批車主交車儀式,華為高階主管餘承東親自出席並為車主交付車輛。現場,一位已擁有問界M5、M7、M9的車主向餘承東詢問什麼時候可以買到華為三折疊屏手機,餘承東回應,下個月會有。 fenyefenye先前,網路上已流出疑似華為三折疊螢幕手機的實拍圖,引發廣泛關注。圖中,餘承東手持的新機展現了非凡的視覺衝擊力,其螢幕尺寸遠超常規折疊螢幕手機,設計獨特,非平板卻勝似平板。左側頂部鑲嵌的居中挖孔鏡頭,以及隱約可見的雙摺痕設計,手機側面疑似配備了手寫筆。這些線索無不指向,這
華為 Mate 60 系列最佳入手時機,新增 AI 消除 + 影像升級,更可享秋日禮遇活動
Aug 29, 2024 pm 03:33 PM
自去年华为Mate60系列开售以来,我个人就一直将Mate60Pro作为主力机使用。在将近一年的时间里,华为Mate60Pro经过多次OTA升级,综合体验有了显著提升,给人一种常用常新的感觉。比如近期,华为Mate60系列就再度迎来了影像功能的重磅升级。首先是新增AI消除功能,可以智能消除路人、杂物并对空白部分进行自动补充;其次是主摄色准、长焦清晰度均有明显升级。考虑到现在是开学季,华为Mate60系列还推出了秋日礼遇活动:购机可享至高800元优惠,入手价低至4999元。常用常新的产品力加上超值
華為將在智慧穿戴領域推出玄璣感知系統 可根據心率評估用戶情緒狀態
Aug 29, 2024 pm 03:30 PM
近日,華為宣布將於9月推出搭載玄璣感知系統的全新智慧穿戴新品,預計為華為的最新智慧手錶。該新品將整合先進的情緒健康監測功能,玄璣感知系統以其六大特性——準確性、全面性、快速性、靈活性、開放性和延展性——為用戶提供全方位的健康評估。系統採用超感知模組,優化了多通道光路架構技術,大幅提升了心率、血氧和呼吸速率等基礎指標的監測精度。此外,玄璣感知系統也拓展了以心率資料為基礎的情緒狀態研究,不僅限於生理指標,還能評估使用者的情緒狀態和壓力水平,並支持超過60項運動健康指標監測,涵蓋心血管、呼吸、神經、內分泌、
蘋果華為都想做的無按鍵手機,被小米先做出來了?
Aug 29, 2024 pm 03:33 PM
根據Smartprix的爆料稱,小米正在研發一台代號為「朱雀」的無按鍵手機。這份爆料稱,這台代號朱雀的手機將秉承一體化的理念設計,使用屏下攝像頭,並搭載高通驍龍8gen4處理器,如果計劃沒有變動,我們很可能在2025年看到它的到來。看到這個消息,我恍惚間以為自己回到了2019年——那時小米發布了小米MIXAlpha概念機,環繞屏無按鍵設計相當驚艷。這是我第一次見識到無按鍵手機的魅力。想要一塊「魔力玻璃」,就要先把按鍵幹掉在《賈伯斯傳》中,賈伯斯曾經表達過:希望手機能夠像一塊「充滿魔力的玻璃」,
三星將為微軟 MR 頭顯提供顯示器 裝置有望更輕巧顯示更清晰
Aug 10, 2024 pm 09:45 PM
近日,三星顯示(SamsungDisplay)與微軟公司簽署了一項重要合作協議。根據協議,三星顯示將為微軟開發和供應數十萬台適用於混合實境(MR)頭顯設備的OLEDoS面板,而微軟正開發一款面向遊戲和電影等多媒體內容的MR設備,這款設備預計將在OLEDoS規格確定後推出,主要服務於商用領域,預計最早於2026年交付。 OLEDoS(OLEDonSilicon)技術OLEDoS是一種新型顯示器技術,將OLED沉積在矽基板上,相較於傳統的玻璃基板,具有更薄、像素更高的特性。 OLEDoS顯示器與普通顯示
Mate 60降價800元、Pura 70降價1000元:就等華為發表Mate 70了!
Aug 16, 2024 pm 03:45 PM
8月16日消息,對於現在的華為手機來說,已經在努力給接下來新機上市掃清道路了,所以大家看到了Mate60系列和Pura70系列陸續降價。隨著8月15日,華為官宣Mate60系列降價,華為這兩大旗艦系列的最新機種均已完成價格調整。今年7月,華為官方宣布,華為Pura70系列開啟促銷,降幅最高可達1,000元。其中,華為Pura70直降500元,到手價4999元起;華為Pura70北斗衛星消息版直降500元,到手價5099元起;華為Pura70Pro直降價800元,到手價5699元起;華為Pura70Pr
2024Q2 全球行動程式化廣告報告:蘋果 iPhone 51% 話語權份額領銜,三星、華為和小米追趕
Aug 22, 2024 pm 02:05 PM
本站8月22日消息,市場調查機構Pixalate昨日(8月21日)發布報告,表示在全球行動程式化廣告市場中,蘋果以51%的話語權份額(SOV)位居榜首。相關名詞解釋本站簡單介紹下專有名詞:程序化廣告(ProgrammaticAdvertising):程序化廣告是指利用廣告技術手段來購買並銷售數位廣告。程序化廣告可以在不到一秒的時間內透過自動操作步驟向受眾顯示相關的廣告。話語權份額(shareofvoice,簡稱SOV):由Pixalate測算,每個地區與特定設備類型相關的開放式程序化廣告銷售百
華為為 Mate X5 等多款機型提供優惠 最高降價上千元
Aug 29, 2024 pm 03:32 PM
8月29日,華為終端官方宣布,華為先鋒感恩回饋季開啟!即刻入手華為MateX5、華為Pocket2、華為novaFlip、華為Pura70系列、華為Mate60系列可享購機禮遇。不過,華為官方並未詳細說明"購機禮遇"的具體權益。 1.華為MateX5CNMO在華為商城查詢到,目前華為MateX5降價1500元,先鋒感恩回饋季購機享HUAWEICare+(一年期),諮詢客服領取;華為Pocket2購機贈價值199元Pocket2綺夢彩蝶保護殼殼殼殼殼層保護,限10點/16點/20點,每整點下單
