王骏的博客
编程、网络技术点滴...

公告

逐渐将VC知识库的博客迁移到这里!

随笔分类

随笔档案

相册

最新评论

阅读排行榜

评论排行榜

程序员博客   首页  新随笔  订阅  管理  登录 
 
JO2000 阅读(1201) 评论(0)

微软的坑,干脆把135-139,445全部封闭

 

思科:

access-list 100 deny tcp any any range 135 139
access-list 100 deny udp any any range 135 139
access-list 100 deny tcp any any eq 445
access-list 100 deny udp any any eq 445
access-list 100 permit ip any any

 

端口
ip access-group 100 in
ip access-group 100 out

 

华为:

acl number 3000
rule 5 deny tcp destination-port range 135 139
rule 10 deny tcp destination-port eq 445
rule 15 deny udp destination-port range 135 netbios-ssn
rule 20 deny udp destination-port eq 445
rule 25 permit ip

 

端口
traffic-filter inbound acl 3000
traffic-filter outbound acl 3000


发表评论
切换编辑模式