يوزر هاي ويروسي Send زيادي رو به شبكه ميفرستن.كه با قطع كردن اون يوزر خاص همه چيز به حالت نرمال بر ميگرده. البته 3-4 روز بيشتر نيست كه اين مورد پيش اومده.. (حتما يه ويروس يا ورم جديدي داره رشد ميكنه!! )
حالا من فكر كردم كه شايد بشه با بستن پورت هاي تابلو! تا حدي جلوي اين مشكل رو گرفت.. اين ليست رو پيدا كردم..
interface FastEthernet0/0
ip access-group 112 in
ip access-group 112 out
access-list 112 deny icmp any any echo
access-list 112 deny icmp any any echo-reply
access-list 112 deny icmp any any time-exceeded
access-list 112 permit icmp any any packet-too-big
access-list 112 deny icmp any any host-unreachable
access-list 112 deny tcp any any eq 445
access-list 112 deny tcp any any eq 6669
access-list 112 deny tcp any any eq 2222
access-list 112 deny tcp any any eq 7000
access-list 112 deny tcp any any eq 16959
access-list 112 deny tcp any any eq 27374
access-list 112 deny tcp any any eq 6711
access-list 112 deny tcp any any eq 6712
access-list 112 deny tcp any any eq 6776
access-list 112 deny tcp any any eq 16660
access-list 112 deny tcp any any eq 65000
access-list 112 deny tcp any any eq 27665
access-list 112 deny tcp any any eq 33270
access-list 112 deny tcp any any eq 39168
access-list 112 deny tcp any any eq 26300
access-list 112 deny tcp any any eq 1433
access-list 112 deny tcp any any eq 135
access-list 112 deny tcp any any eq 139
access-list 112 deny tcp any any eq 593
access-list 112 deny tcp any any eq 4444
access-list 112 deny udp any any eq 1434
access-list 112 deny udp any any eq 31335
access-list 112 deny udp any any eq 27444
access-list 112 deny udp any any eq 135
access-list 112 deny udp any any eq netbios-ns
access-list 112 deny udp any any eq netbios-dgm
access-list 112 deny udp any any eq netbios-ss
access-list 112 deny udp any any eq 5000
access-list 112 deny udp any any eq tftp
access-list 112 permit ip any any
البته اين ليست روي LAN اعمال شده كه من ميخوام رو Dialup ها اعمال بشه ( Group-async )
در حال حاضر جز بستن ICMP ، هيچ Access list ديگه اي روي روتر فعال نيست.
آيا مشكل با اين ليست حل ميشه؟ همه اين پورت ها رو بايد بست؟ اساتيد اگر لطف كنن و اين ليست رو يه مقدار بهينه سازي كنن خيلي خوب ميشه!
اين ليست تا چه حد بار روي روتر رو بالا ميبره؟
اگه يه ليست اصولي اينجا بذارين كه ديگه خيلي خيلي خوب ميشه
ممنون از توجه شما.
موضوعات مشابه:
- نرم افزار مديريت دوربين هاي مدار بسته روي اندرويد
- استفاده از دو آنتي ويروس مختلف در شبكه
- اخبار ويروسها
- ويروسهاي جديد و پورتهايي كه مورد حمله قرار ميدن
- جديدترين كرمها و ويروسهاي رايانه اي