您当前的位置: HomePage >> CERNET >> CERNET新闻 >> 最近播报 >>
校园网边界路由器安全控制建议

  ! 用于控制Nachi蠕虫的扫描
  access-list 110 deny icmp any any echo

  ! 用于控制Blaster蠕虫的传播
  access-list 110 deny tcp any any eq 4444
  access-list 110 deny udp any any eq 69

  !用于控制Blaster蠕虫的扫描和攻击
  access-list 110 deny tcp any any eq 135
  access-list 110 deny udp any any eq 135
  access-list 110 deny tcp any any eq 139
  access-list 110 deny udp any any eq 139
  access-list 110 deny tcp any any eq 445
  access-list 110 deny udp any any eq 445
  access-list 110 deny tcp any any eq 593
  access-list 110 deny udp any any eq 593

  !用于控制 Slammer 蠕虫的传播
  access-list 110 deny udp any any eq 1434
  access-list 110 permit ip any any

  ! 防止外来的攻击
  interface s0
  ip access-group 110 in
  ip access-group 110 out
  ! 防止广播流量进入,防范Smurf类型的攻击
  no ip directed-broadcast

  
中国教育和科研计算机网紧急响应组(CCERT)
  
相关文章:
  • CCERT关于防范W32.slammer.Worm 蠕虫公告
  • CCERT 关于防范W32.Blaster蠕虫的公告
  • CCERT 关于 防范W32.Nachi.Worm 蠕虫公告
    中国教育和科研计算机网版权与免责声明
    ①凡本网未注明稿件来源的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明"稿件来源:中国教育和科研计算机网",违者本网将依法追究责任。
    ② 本网注明稿件来源为其他媒体的文/图等稿件均为转载稿,本网转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。
    相关业务问题与建议请联络
    Copyright(c) 1994- CERNIC,CERNET 京ICP备020072
    关于假冒中国教育网的声明 | 版权所有:中国教育和科研计算机网网络中心