2.5.3 任务实施
1.ACL的配置
定义一个ACL。
ip access-list extended worm
10 deny tcp any any eq 27665
20 deny tcp any any eq 16660
30 deny tcp any any eq 65000
40 deny tcp any any eq 33270
50 deny tcp any any eq 39168
60 deny tcp any any eq 6711
70 deny tcp any any eq 6712
80 deny tcp any any eq 6776
90 deny tcp any any eq 6669
100 deny tcp any any eq 2222
110 deny tcp any any eq 135
120 deny tcp any any eq 136
130 deny tcp any any eq 137
140 deny tcp any any eq 138
150 deny tcp any any eq 139
160 deny tcp any any eq 445
170 deny tcp any any eq 4444
180 deny tcp any any eq 5554
190 deny tcp any any eq 9996
200 deny tcp any any eq 3332
210 deny tcp any any eq 1068
220 deny tcp any any eq 455
230 deny udp any any eq 31335
240 deny udp any any eq 27444
250 deny udp any any eq 135
260 deny udp any any eq 136
270 deny udp any any eq netbios-ns
280 deny udp any any eq netbios-dgm
290 deny udp any any eq netbios-ss
300 deny udp any any eq 445
310 deny udp any any eq 4444
320 deny udp any any eq 3076
330 deny udp any any eq 3077
340 deny udp any any eq 4004
350 deny tcp any any eq 8008
360 deny ip any 172.0.0.0 0.240.255.255
370 deny ip any 10.0.0.0 0.255.255.255
380 deny ip any 192.168.0.0 0.0.255.255
390 permit ip any any
2.端口设定ACL
在interface GigabitEthernet 0/1设定ACL。