智能小区网络组建与互联.ppt

专 业 务 实 学 以 致 用 访问控制规则 （ 4 ）用于控制 Blaster 蠕虫的扫描和攻击 rule deny udp source any destion any destination-port eq 135 rule deny udp source any destion any destination-port eq 139 rule deny udp source any destion any destination-port eq 445 rule deny udp source any destion any destination-port eq 593 rule deny tcp source any destion any destination-port eq 135 rule deny tcp source any destion any destination-port eq 139 rule deny tcp source any destion any destination-port eq 445 rule deny tcp source any destion any destination-port eq 593 专 业 务 实 学 以 致 用 访问控制规则 （ 5 ）用于控制 振荡波 蠕虫的传播 rule deny tcp source any destion any destination-port eq 5554 rule deny tcp source any destion any destination-port eq 9996 rule deny tcp source any destion any destination-port eq 9997 （ 6 ）用于控制 Nachi 蠕虫的扫描 , 需注意的是配置此条规则后，用户就 PING 不通了，可根据需要选配 rule deny icmp source any destion any echo 专 业 务 实 学 以 致 用 访问控制列表配置 acl number 3002 rule 0 deny tcp destination-port eq 445 rule 1 deny tcp destination-port eq 5554 rule 2 deny tcp destination-port eq 9995 rule 3 deny tcp destination-port eq 9996 rule 4 deny tcp destination-port eq 135 rule 5 deny tcp destination-port eq 139 专 业 务 实 学 以 致 用 访问控制列表配置 （接上页） rule 6 deny tcp destination-port eq 593 rule 7 deny tcp destination-port eq 4444 rule 8 deny udp destination-port eq 135 rule 9 deny udp destination-port eq netbios-ssn rule 10 deny udp destination-port eq 445 rule 11 deny udp destination-port eq 593 rule 12 deny udp destination-port eq 1434 rule 13 deny tcp destination-port eq 2500 专 业 务 实 学 以 致 用 访问控制列表配置 interface GigabitEthernet1/1/1 packet-filter inbound ip-group 3002 rule 0 packet-filter inbound ip-group 3002 rule 1 packet-filter inbound ip-group 3002 rule 2 packet-filter inbound ip-group 3002 rule 3 packet-filter inbound i