51CTO首页 | 论坛 | 博客 | 技术圈 | 求职 | 读书 | 技术频道 | CIO | 导航
首页 | 动态 | 病毒 | 漏洞 | 黑客 | ARP | 嗅探扫描 | Web安全 | 邮件安全 | 专家专栏 | 全部文章
您所在的位置: 首页>>网络安全>>完全教程>>高手进阶>>

华为NE40/NE80路由器VRP3.10上的防病毒控制列表

http://netsecurity.51cto.com  2007-08-31 09:53  xueyan  51CTO.com  我要评论(0)

本文介绍了在华为NE40/NE80路由器VRP3.10版本上,如何配置防病毒控制列表。
1、定义流分类规则,配置rule-map:
1.1 控制Nachi蠕虫的扫描
[NE40-8]rule-map intervlan vir_1 icmp any any echo
1.2 控制Blaster蠕虫的传播
[NE40-8]rule-map intervlan vir_2 tcp any any equal 4444
[NE40-8]rule-map intervlan vir_3 udp any any equal 69
1.3 控制Blaster蠕虫的扫描和攻击
[NE40-8]rule-map intervlan vir_4 tcp any any equal 135
[NE40-8]rule-map intervlan vir_5 udp any any equal 135
[NE40-8]rule-map intervlan vir_6 tcp any any equal 139
[NE40-8]rule-map intervlan vir_7 udp any any equal 139
[NE40-8]rule-map intervlan vir_8 tcp any any equal 445
[NE40-8]rule-map intervlan vir_9 udp any any equal 445
[NE40-8]rule-map intervlan vir_10 tcp any any equal 593
[NE40-8]rule-map intervlan vir_11 udp any any equal 593
1.4 控制 Slammer 2003蠕虫王的传播
[NE40-8]rule-map intervlan vir_12 udp any any equal 1434
1.5 控制 震荡波 的扫描和攻击
[NE40-8]rule-map intervlan vir_13 tcp any any equal 5554
[NE40-8]rule-map intervlan vir_14 tcp any any equal 9996
[NE40-8]rule-map intervlan vir_15 tcp any any equal 9995
[NE40-8]rule-map intervlan vir_16 ip any any
2、定义策略路由的EACL列表:
[NE40-8]eacl anti-vir vir_1 deny
[NE40-8]eacl anti-vir vir_2 deny
[NE40-8]eacl anti-vir vir_3 deny
[NE40-8]eacl anti-vir vir_4 deny
[NE40-8]eacl anti-vir vir_5 deny
[NE40-8]eacl anti-vir vir_6 deny
[NE40-8]eacl anti-vir vir_7 deny
[NE40-8]eacl anti-vir vir_8 deny
[NE40-8]eacl anti-vir vir_9 deny
[NE40-8]eacl anti-vir vir_10 deny
[NE40-8]eacl anti-vir vir_11 deny
[NE40-8]eacl anti-vir vir_12 deny
[NE40-8]eacl anti-vir vir_13 deny
[NE40-8]eacl anti-vir vir_14 deny
[NE40-8]eacl anti-vir vir_15 deny
[NE40-8]eacl anti-vir vir_16 permit
3、在需要防病毒的接口上下发防病毒列表:
该eacl 应用在NE40或NE80与城域网接入设备相连的端口上应用,也就是说eacl只能在入口起作用。
3.1 在NE80路由口上:
[NE80]interface GigabitEthernet 1/0/3
[NE80- GigabitEthernet1/0/3]access-group eacl anti-vir
3.2 在NE40路由口上:
[NE40] interface GigabitEthernet 1/0/2
[NE40-GigabitEthernet1/0/2]access-group router eacl anti-vir
3.3 在NE40二层板上:
[NE40] interface Ethernet 3/0/11
[NE40-Ethernet3/0/11]access-group switch eacl anti-vir vlan xx
//也可以视用户需求配置为access-group switch eacl anti-vir all

【责任编辑:赵毅 TEL:(010)68476636-8001】

上一篇: CISSP的成长之路(四):怎样获得CISSP认证(2) 下一篇: H3C AR系列路由器防网络病毒控制列表
华为七千人主动辞职规避新劳动法
贝恩资本携手华为22亿美元收购3Com案
路由器产品导购
华为员工自杀频频拷问企业文化
中小企业安全路由器手册
查看所有评论(0 )
 
 验证码: (点击刷新验证码)   匿名发表

频道推荐

更多>>

全站热点

更多>>
ARP攻击防范与解决方案
ARP攻击防范与..
SOA 面向服务架构
SOA 面向服务..

技术人

更多>>
Google十周年:..
求职必杀技 决战..

读书

更多>>

  • 野蛮生长

  • 作者:冯仑著
  • “地产界的思想家”冯仑纵横生意江湖20年来,第一次系统梳理出书。  三十年来中国民营企业从前公司时代发展到公司时代,21..

优秀博文

更多>>

最新热帖

更多>>

技术快讯

查看样刊
Copyright©2005-2008 51CTO.COM 版权所有