华为NE40/NE80路由器VRP3.10上的防病毒控制列表
http://tech.ddvip.com 2007年09月01日 社区交流 收藏本文
内容摘要:本文介绍了在华为NE40/NE80路由器VRP3.10版本上,如何配置防病毒控制列表。
本文介绍了在华为NE40/NE80路由器VRP3.10版本上,如何配置防病毒控制列表。
1、定义流分类规则,配置rule-map:
1.1 控制Nachi蠕虫的扫描
[NE40-8]rule-map intervlan vir_1 icmp any any echo
1.2 控制Blaster蠕虫的传播
[NE40-8]rule-map intervlan vir_2 tcp any any equal 4444
[NE40-8]rule-map intervlan vir_3 udp any any equal 69
1.3 控制Blaster蠕虫的扫描和攻击
[NE40-8]rule-map intervlan vir_4 tcp any any equal 135
[NE40-8]rule-map intervlan vir_5 udp any any equal 135
[NE40-8]rule-map intervlan vir_6 tcp any any equal 139
[NE40-8]rule-map intervlan vir_7 udp any any equal 139
[NE40-8]rule-map intervlan vir_8 tcp any any equal 445
[NE40-8]rule-map intervlan vir_9 udp any any equal 445
[NE40-8]rule-map intervlan vir_10 tcp any any equal 593
[NE40-8]rule-map intervlan vir_11 udp any any equal 593
1.4 控制 Slammer 2003蠕虫王的传播
[NE40-8]rule-map intervlan vir_12 udp any any equal 1434
1.5 控制 震荡波 的扫描和攻击
[NE40-8]rule-map intervlan vir_13 tcp any any equal 5554
[NE40-8]rule-map intervlan vir_14 tcp any any equal 9996
[NE40-8]rule-map intervlan vir_15 tcp any any equal 9995
[NE40-8]rule-map intervlan vir_16 ip any any
2、定义策略路由的EACL列表:
[NE40-8]eacl anti-vir vir_1 deny
[NE40-8]eacl anti-vir vir_2 deny
[NE40-8]eacl anti-vir vir_3 deny
[NE40-8]eacl anti-vir vir_4 deny
[NE40-8]eacl anti-vir vir_5 deny
[NE40-8]eacl anti-vir vir_6 deny
[NE40-8]eacl anti-vir vir_7 deny
[NE40-8]eacl anti-vir vir_8 deny
[NE40-8]eacl anti-vir vir_9 deny
[NE40-8]eacl anti-vir vir_10 deny
[NE40-8]eacl anti-vir vir_11 deny
[NE40-8]eacl anti-vir vir_12 deny
[NE40-8]eacl anti-vir vir_13 deny
[NE40-8]eacl anti-vir vir_14 deny
[NE40-8]eacl anti-vir vir_15 deny
[NE40-8]eacl anti-vir vir_16 permit
3、在需要防病毒的接口上下发防病毒列表:
该eacl 应用在NE40或NE80与城域网接入设备相连的端口上应用,也就是说eacl只能在入口起作用。
3.1 在NE80路由口上:
[NE80]interface GigabitEthernet 1/0/3
[NE80- GigabitEthernet1/0/3]access-group eacl anti-vir
3.2 在NE40路由口上:
[NE40] interface GigabitEthernet 1/0/2
[NE40-GigabitEthernet1/0/2]access-group router eacl anti-vir
3.3 在NE40二层板上:
[NE40] interface Ethernet 3/0/11
[NE40-Ethernet3/0/11]access-group switch eacl anti-vir vlan xx
//也可以视用户需求配置为access-group switch eacl anti-vir all
来源:51CTO.com 作者:xueyan 责编:豆豆技术应用