交换机上怎么配置高级ACL进行高危端口封堵

2025-12-01 by 昊之云

高危端口封堵主要采用禁止135、137、139、445服务器端口以达到防范风险的作用。

配置前请确认是否有正在使用135、137、139、445端口的服务,避免影响业务。

配置方法参考如下:

1. 建立针对高危端口的ACL规则

acl number 3311 

rule 5 permit tcp destination-port eq 135

rule 10 permit tcp destination-port eq 137

rule 15 permit tcp destination-port eq 139

rule 20 permit tcp destination-port eq 445

rule 25 permit udp destination-port eq 135

rule 30 permit udp destination-port eq 137

rule 35 permit udp destination-port eq 139

rule 40 permit udp destination-port eq 445

2. 建立流策略

㈠流分类

traffic classifier virus operator or

if-match acl 3311

㈡流行为

traffic behavior virus

deny

㈢流策略

traffic policy virus

classifier virus behavior virus 

3. 内网接口应用流策略

interface VlanifXXX //内网网关使用的是Vlanif接口traffic-policy virus outbound //出方向应用流策略traffic-policy virus inbound //入方向应用流策略

interface GigabitEthernetX/X/X //内网网关使用的是物理接口

traffic-policy virus outbound //出方向应用流策略traffic-policy virus inbound //入方向应用流策略如内网使用多个接口,请逐一进行流策略应用。

上一篇



产品中心 数据中心云计算网络改造网站建设软件开发运维服务智慧工地机房工程
解决方案 安防行业方案智慧工地解决方案工业互联网解决方案云及数字化转型工程项目管理
服务与支持 服务概述售后地址下载中心
关于我们 企业文化发展历程公司介绍荣誉资质人才招聘联系我们新闻中心
@河南昊之云信息科技有限公司 2011~2025 豫ICP备11031407号