- 博客(0)
- 资源 (4)
- 收藏
- 关注
天融信防火墙策略配置方法
天融信防火墙策略配置方法
cisco设备:
1.创建ACL规则
ip access-list extended 445
deny tcp any any eq 445
deny tcp any any eq 135
deny tcp any any eq 137
deny tcp any any eq 138
deny tcp any any eq 139
deny udp any any eq 445
deny udp any any eq 135
deny udp any any eq 137
deny udp any any eq 138
deny udp any any eq 139
permit ip any any
2.在所有接口上应用此策略
inter fe 0/0
ip access-group 445 out
华为设备:
1.创建ACL规则
acl number 3000
rule 5 deny tcp destination-port range 135 139
rule 10 deny tcp destination-port eq 445
rule 15 deny udp destination-port range 135 netbios-ssn
rule 20 deny udp destination-port eq 445
rule 25 permit ip
2.在所有接口上应用此策略
inter gi 0/0/0
traffic-filter inbound acl 3000
traffic-filter outbound acl 3000
H3C设备:
1.创建ACL规则
acl number 3000
rule 5 deny tcp destination-port range 135 139
rule 10 deny tcp destination-port eq 445
rule 15 deny udp destination-port range 135 netbios-ssn
rule 20 deny udp destination-port eq 445
rule 25 permit ip
2.在所有接口上应用此策略 (接口根据实际情况更改)
inter gi 0/0/0
packet-filter inbound link-group 3000
packet-filter outbound link-group 3000
永恒之蓝蠕虫可以通过互联网和局域网广泛传播,因此安全防护要在电脑和服务器端都进行加固
1.打补丁
2.关闭445端口(附脚本.bat文件)
3.防火墙和其他网络设备禁用445 135-139端口,防止网内病毒传播
2018-06-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人