[网络转载] Juniper路由器防病毒Acl模板

Juniper路由器防病毒Acl模板
作者：晓河流水 "v DEMVT  
http://dontcry.spaces.live.com/ n ! L>l  
声明:任何形式的摘抄必须保留上述作者和http地址 `A9+Ng=
o  
MnBK2  
firewall { Rcx1m)B0  
  filter saynotovirus { ^u7k
yH*`M  
    term udp-deny { dp?\?.t  
        from { {9kB p  
          protocol udp; :*H}f DH  
          port [ 135 137 138 139 445 593 1434 1433 4444 ]; <! 'Hrb  
        } DBtjXG^}  
        then { 1*.|o0Yh  
          count virus-upd-deny; WW?VDDXc  
          discard;
B^/ *L:4[  
        } |\`=EP  
    } )J(x>ntZ  
    term tcp-deny { Itmmon  
        from { _aVC>XI^%  
          protocol tcp; B4J'MgI'HK  
          port [ 135 138 139 445 593 3333 5800 5900 ]; {ZnWi?  
        } l+&`q1D|vJ  
        then { 6PEol"#  
          count virus-tcp-deny; a{i4i=  
          discard; a]0!tb4cj  
        } R*#g Fk X  
    } xJ eQ.Y0U  
    term others { ae\r{ ^L.  
        then accept; .^=E-=?  
    } qQ=,um=q5  
  } Yt[jv;<q  
} xBcG0+  
i0{3>|>:  
QQ8;> vaT  
QlkAeg$  
ge-2/3/0 { =D5@TH  
    vlan-tagging; J QnEDC %  
    unit 10 { I@ #%[z3  
        description "ge-1/3/0.10,to－c6506-01 ge-3/1"; )L*:P l8~  
        vlan-id 10; 3=c)T>cxG  
        family inet { QQ}2*ec  
          filter { C[zVSQ  
            input saynotovirus; $ D{7zP\9  
            output saynotovirus; P=V94FRM
H  
          } ^vl g{!W  
          address 61.12.0.105/30; C(*Or[@3e  
        } Jyn7- 1  
    }