[技术文献] Juniper路由器防病毒Acl模板

塑料

新手上路

精华: 0

积分: 1

帖子: 1

威望: 0 点

金钱: 0 币

贡献: 0 点

经验: 01级

阅读权限: 10

状态:

发短消息加为好友

1^# 大中小发表于 2007-8-9 13:22 只看该作者

Juniper路由器防病毒Acl模板

作者：晓河流水
http://dontcry.spaces.live.com/
声明:任何形式的摘抄必须保留上述作者和http地址

firewall {
  filter saynotovirus
{
term
udp-deny {

from {
      protocol udp;

  port [ 135 137 138 139 445 593 1434 1433 4444 ];

}

  then {

      count virus-upd-deny;
      discard;

}
}
term
tcp-deny {

   from {
      protocol tcp;

  port [ 135 138 139 445 593 3333 5800 5900 ];
      }

  then {

      count virus-tcp-deny;
      discard;

}
}
term others
{

  then accept;
}
  }
}

ge-2/3/0 {

vlan-tagging;

  unit 10 {

   description "ge-1/3/0.10,to－c6506-01 ge-3/1";

vlan-id 10;

   family inet {
      filter {

   input saynotovirus;
         output
saynotovirus;

      }
      address 61.12.0.105/30;

}
}

TOP

‹‹ 上一主题 | 下一主题 ››