思科常见的防病毒ACL
SW(config-ext-nacl)# 10 deny tcp any any eq 27665
SW(config-ext-nacl)# 20 deny tcp any any eq 16660
SW(config-ext-nacl)# 30 deny tcp any any eq 65000
SW(config-ext-nacl)# 40 deny tcp any any eq 33270
SW(config-ext-nacl)# 50 deny tcp any any eq 39168
SW(config-ext-nacl)# 60 deny tcp any any eq 6711
SW(config-ext-nacl)# 70 deny tcp any any eq 6712
SW(config-ext-nacl)# 80 deny tcp any any eq 6776
SW(config-ext-nacl)# 90 deny tcp any any eq 6669
SW(config-ext-nacl)# 100 deny tcp any any eq 2222
SW(config-ext-nacl)# 110 deny tcp any any eq 7000
SW(config-ext-nacl)# 120 deny tcp any any eq 135
SW(config-ext-nacl)# 130 deny tcp any any eq 136
SW(config-ext-nacl)# 140 deny tcp any any eq 137
SW(config-ext-nacl)# 150 deny tcp any any eq 138
SW(config-ext-nacl)# 160 deny tcp any any eq 139
SW(config-ext-nacl)# 170 deny tcp any any eq 445
SW(config-ext-nacl)# 180 deny tcp any any eq 4444
SW(config-ext-nacl)# 190 deny tcp any any eq 5554
SW(config-ext-nacl)# 200 deny tcp any any eq 9996
SW(config-ext-nacl)# 210 deny tcp any any eq 3332
SW(config-ext-nacl)# 220 deny tcp any any eq 1068
SW(config-ext-nacl)# 230 deny tcp any any eq 455
SW(config-ext-nacl)# 240 deny udp any any eq 31335
SW(config-ext-nacl)# 250 deny udp any any eq 27444
SW(config-ext-nacl)# 260 deny udp any any eq 135
SW(config-ext-nacl)# 270 deny udp any any eq 136
SW(config-ext-nacl)# 280 deny udp any any eq netbios-ns
SW(config-ext-nacl)# 290 deny udp any any eq netbios-dgm
SW(config-ext-nacl)# 300 deny udp any any eq netbios-ss
SW(config-ext-nacl)# 310 deny udp any any eq 445
SW(config-ext-nacl)# 320 deny udp any any eq 4444
SW(config-ext-nacl)# 330 permit ip any any
SW(config-ext-nacl)#exit
思科常见的防病毒ACL的更多相关文章
- Centos下ACL(访问控制列表)介绍(转)
我们知道,在Linux操作系统中,传统的权限管理分是以三种身份(属主.属組以及其它人)搭配三种权限(可读.可写以及可执行),并且搭配三种特殊权限(SUID,SGID,SBIT),来实现对系统的安全保护 ...
- BAT网络运维常见面试题目总结
BAT常见面试题目总结 Author:Danbo 2015-7-11 TCP/IP详解鸟哥Linux的书网络安全ping的原理make的过程文件有哪些类型各种Linux发行版的区别.有关suid的作用 ...
- 实现基于Haproxy+Keepalived负载均衡高可用架构
1.项目介绍: 上上期我们实现了keepalived主从高可用集群网站架构,随着公司业务的发展,公司负载均衡服务已经实现四层负载均衡,但业务的复杂程度提升,公司要求把mobile手机站点作为单独的服务 ...
- 2018-2019-2 网络对抗技术 20165326 Exp3 免杀原理与实践
免杀原理与实践 目录 知识点问答 实践内容 遇到的问题 心得体会 知识点 meterpreter免杀 基础问题回答 杀软是如何检测出恶意代码的? 特征码(基于签名):模式匹配,比对特征码库 启发式:通 ...
- Linux umask
新建一个文件或目录,它的默认权限是什么?如果要修改一个用户创建的文件和目录的默认权限该如何做?本文将介绍相关的内容.说明:本文的演示环境为 ubuntu 16.04. 文件的默认权限 为了查看用户创建 ...
- GreatSct -应用程序白名单bypass工具
0x00 GreatSCT简介 GreatSCT目前得到了@ConsciousHacker的支持,该项目名为Great SCT(Great Scott).Great SCT是一个用于生成应用程序白 ...
- 二层交换机当三层交换机,使用单臂路由实现二层交换机上的VLAN互通
众多中小企业内部网络结构都很简单,仅仅是用一台交换机将所有员工机以及服务器连接到一起,然后通过光纤访问internet而已.当然为了保证部分主机的安全性以及分割内部广播包提高网络传输速度,采取诸如划分 ...
- 附件携马之CS免杀shellcode过国内主流杀软
0x01 写在前面 其实去年已经写过类似的文章,但是久没用了,难免有些生疏.所谓温故而知新,因此再详细的记录一下,一方面可以给各位看官做个分享,另一方面等到用时也不至于出现临阵磨枪的尴尬场面. 0x0 ...
- 思科ACL阻止勒索病毒
如何在思科的3700系列交换机上配置ACL阻止勒索病毒的传播? 勒索病毒主要是微软的锅,通过TCP/UDP的135.137.138.139.445端口攻陷用户的计算机加密用户的文件达到勒索比特币的目的 ...
随机推荐
- asp.net的web程序适用后台线程做异步任务
耗时的任务适用异步线程来完成. 像记录日志,发邮件,发短信,通知其他系统等.可以进行封装,让后台线程来完成,不过最好适用消息队列,redis缓存等中间件,适用定时任务来做.可以保证消息不丢失. usi ...
- notify()和 notifyAll()有什么区别?(未完成)
notify()和 notifyAll()有什么区别?(未完成)
- ZZNU-OJ-2119 : 告辞,【卡特兰数列,组合数学】
2119 : 告辞 时间限制:1 Sec 内存限制:256 MiB提交:428 答案正确:102 提交 状态 编辑 讨论区 题目描述 整个世界都在散发着恋爱的恶臭,只有spring依旧保持着单身贵族的 ...
- 2019HDU多校第三场 K subsequence——最小费用最大流
题意 给定一个 $n$ 个整数的数列,从中至多选取 $k$ 个上升子序列(一个元素最多被选一次),使得选取的元素和最大. 分析 考虑这个问题和经典网络流问题“最长不下降子序列”相似,我们考虑对这个建图 ...
- Tarjan算法【阅读笔记】
应用:线性时间内求出无向图的割点与桥,双连通分量.有向图的强连通分量,必经点和必经边. 主要是求两个东西,dfn和low 时间戳dfn:就是dfs序,也就是每个节点在dfs遍历的过程中第一次被访问的时 ...
- php foreach 中使用&时注意
结果: 没看懂的可以参考 :https://blog.csdn.net/ghostyusheng/article/details/79925351
- C++常用字符串函数使用整理
strlen(字符数组) 功能:求字符串长度. 说明:该函数的实参可以是字符数组名,也可以是字符串. 使用样例: char s1[80] = "China"; cout<&l ...
- python 装饰器应用
1 注册回调函数 下面这个示例展示了通过URL的路由来调用相关注册的函数示例: class MyApp(): def __init__(self): self.func_map = {} def re ...
- WINRAR弹窗堆栈
0:000> db 004ddfa8004ddfa8 6f 00 70 00 65 00 6e 00-00 00 00 00 2d 00 6e 00 o.p.e.n.....-.n. 03063 ...
- 【Python】使用Beautiful Soup等三种方式定制Jmeter测试脚本
背景介绍 我们在做性能调优时,时常需要根据实际压测的情况,调整线程组的参数,比如循环次数,线程数,所有线程启动的时间等. 如果是在一台Linux机器上,就免不了在本机打开图形页面修改,然后最后传递到压 ...