پورت 445و137و135و139

اين پورت 135و137و139و445 رو روي روتر چه جوري مي شه بست ؟

[URL=http://forum.persiannetworks.com/showthread.php?p=93356#post93356]اينجا[/URL] رو يه نگاه بنداز :)

access-list 120 deny tcp any eq 135 any
access-list 120 deny udp any eq 135 any
access-list 120 deny udp any any eq 135
access-list 120 deny tcp any any eq 135
access-list 120 deny tcp any eq 137 any
access-list 120 deny udp any eq netbios-ns any
access-list 120 deny udp any any eq netbios-ns
access-list 120 deny tcp any any eq 137
access-list 120 deny tcp any eq 445 any
access-list 120 deny udp any eq 445 any
access-list 120 deny udp any any eq 445
access-list 120 deny tcp any any eq 445
access-list 120 permit ip any any

interface FastEthernet0/0
ip access-group 120 in
ip access-group 120 out

interface Serial0/0
ip access-group 120 in
ip access-group 120 out

[QUOTE=parsafar]access-list 120 deny tcp any eq 135 any
access-list 120 deny udp any eq 135 any
access-list 120 deny udp any any eq 135
access-list 120 deny tcp any any eq 135
access-list 120 deny tcp any eq 137 any
access-list 120 deny udp any eq netbios-ns any
access-list 120 deny udp any any eq netbios-ns
access-list 120 deny tcp any any eq 137
access-list 120 deny tcp any eq 445 any
access-list 120 deny udp any eq 445 any
access-list 120 deny udp any any eq 445
access-list 120 deny tcp any any eq 445
access-list 120 permit ip any any

interface FastEthernet0/0
ip access-group 120 in
ip access-group 120 out

interface Serial0/0
ip access-group 120 in
ip access-group 120 out[/QUOTE]

چند چيز رو بگم
135 137 139 فقط رو پروتكل TCP استفاده ميشن. بستنشون براي UDP چه فايده اي داره. جز بالا بردت بار پردازشي.

اشتباهي كه اكثرا بيشتر مدير ها مي كنن اينه كه Access-group ها رو به صورت In و Out براي همه اينترفيس ها تعريف مي كنن. اينهم اشتباه هست.
اگه شبكه تميزي داشته باشيد فقط و فقط
ip access-group xxx in براي اينترفيس serial و
Ip access-group xxx out براي اينترفيس Async
حالا اگه خودتون دوست دارين resource هاي روترتون رو مصرف كنيد بحث جداست.