سلام
مرسی از این سایت جذاب
من از As5300 هشت E1 استفاده میکنم که 64 تا رم داره و 4 تا از E1 هاش رو فعال کردم ولی متاسفانه همش سی پی یو لودم بالاست و بخاطر همین هم برای User ها که می خوان وصل شن خطای 718 میگیره .و Ping این روتر هم خیلی بالا میره . توی اکانتینگ که نگاه میکنم میبینم که send بعضی از User بالاست یعنی ویروسی هستند . وقتی اون User ها رو قطع می کنم تا حدودی خوب میشه .می خواستم بدونم ئستوری هست که بتونم port های اضافه و ویروسی رو از توی As5300 ببندم و سی پی یو ود رو پائین بیارم .
در ضمن این access-list ها رو هم دارم
لطفا من رو راهنمائی کنید.
با تشکر
access-list 15 permit 100.10.10.2
access-list 100 permit tcp x.x.X.0 0.0.0.255 any eq www
access-list 100 deny ip any any
access-list 130 permit icmp any any echo
access-list 130 permit icmp any any echo-reply
access-list 130 deny icmp any any
access-list 135 deny tcp any any eq 135
access-list 135 deny udp any any eq 135
access-list 135 deny tcp any any eq 139
access-list 135 deny udp any any eq 445
access-list 135 deny tcp any any eq 445
access-list 135 deny udp any any eq 1434
access-list 135 permit ip any any
access-list 150 deny tcp any any eq 135
access-list 150 deny tcp any any eq 139
access-list 150 deny tcp any any eq 445
access-list 150 deny tcp any any eq 593
access-list 150 deny tcp any any eq 1214
access-list 150 deny tcp any any eq 2535
access-list 150 deny tcp any any eq 2745
access-list 150 deny tcp any any eq 4444
access-list 150 deny tcp any any eq 5554
access-list 150 deny tcp any any eq 6129
access-list 150 deny tcp any any eq 9996
access-list 150 deny tcp any any range 1022 1025
access-list 150 deny tcp any any range 1035 1037
access-list 150 deny udp any any range 135 netbios-ss
access-list 150 deny udp any any eq 1434
access-list 150 permit ip any any
موضوعات مشابه:
- در مورد load کردن ios از جای دیگر؟
- Load Balancing Exchange 2007 Client Access Servers using Windows Network Load-Balancing Technology
- شاخص های Load و MTU
- cpu load
- cpu load