‹‹ 上一主题 | 下一主题 ››
发新话题
打印

Juniper路由器防病毒Acl模板

伸及风
新手上路
Rank: 1
 精华: 0
 积分: 1
 帖子: 1
 威望: 0 点
 金钱: 0 币
 贡献: 0 点
 经验:  01级 已经发了1篇文章咯加油加油
 阅读权限: 10
 注册: 2007-7-6
状态: 性别:保密-当前离线
发短消息 加为好友
1# 发表于 2007-7-6 19:29  只看该作者

Juniper路由器防病毒Acl模板

firewall {
  filter saynotovirus {
    term udp-deny {
        from {
          protocol udp;
          port [ 135 137 138 139 445 593 1434 1433 4444 ];
        }
        then {
          count virus-upd-deny;
          discard;
        }
    }
    term tcp-deny {
        from {
          protocol tcp;
          port [ 135 138 139 445 593 3333 5800 5900 ];
        }
        then {
          count virus-tcp-deny;
          discard;
        }
    }
    term others {
        then accept;
    }
  }
}



ge-2/3/0 {
    vlan-tagging;
    unit 10 {
        description "ge-1/3/0.10,to-c6506-01 ge-3/1";
        vlan-id 10;
        family inet {
          filter {
            input saynotovirus;
            output saynotovirus;
          }
          address 61.12.0.105/30;
        }
    }

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题