اين پورت 135و137و139و445 رو روي روتر چه جوري مي شه بست ؟
موضوعات مشابه:
- Down شدن یک پورت خاص روی سوئیچ 3750 ، 48 پورت
- نحوه ی تغییر پورت 25 به پورت دیگه توی contos رو می خواستم لطفا کمک کنید
|
اين پورت 135و137و139و445 رو روي روتر چه جوري مي شه بست ؟
موضوعات مشابه:
- Down شدن یک پورت خاص روی سوئیچ 3750 ، 48 پورت
- نحوه ی تغییر پورت 25 به پورت دیگه توی contos رو می خواستم لطفا کمک کنید
اينجا رو يه نگاه بنداز
access-list 120 deny tcp any eq 135 any
access-list 120 deny udp any eq 135 any
access-list 120 deny udp any any eq 135
access-list 120 deny tcp any any eq 135
access-list 120 deny tcp any eq 137 any
access-list 120 deny udp any eq netbios-ns any
access-list 120 deny udp any any eq netbios-ns
access-list 120 deny tcp any any eq 137
access-list 120 deny tcp any eq 445 any
access-list 120 deny udp any eq 445 any
access-list 120 deny udp any any eq 445
access-list 120 deny tcp any any eq 445
access-list 120 permit ip any any
interface FastEthernet0/0
ip access-group 120 in
ip access-group 120 out
interface Serial0/0
ip access-group 120 in
ip access-group 120 out
چند چيز رو بگمنوشته اصلی توسط parsafar
135 137 139 فقط رو پروتكل TCP استفاده ميشن. بستنشون براي UDP چه فايده اي داره. جز بالا بردت بار پردازشي.
اشتباهي كه اكثرا بيشتر مدير ها مي كنن اينه كه Access-group ها رو به صورت In و Out براي همه اينترفيس ها تعريف مي كنن. اينهم اشتباه هست.
اگه شبكه تميزي داشته باشيد فقط و فقط
ip access-group xxx in براي اينترفيس serial و
Ip access-group xxx out براي اينترفيس Async
حالا اگه خودتون دوست دارين resource هاي روترتون رو مصرف كنيد بحث جداست.