华为交换机拦截勒索端口

最新推荐文章于 2024-04-18 00:51:39 发布
最新推荐文章于 2024-04-18 00:51:39 发布
阅读量3.2k 收藏 33
点赞数
分类专栏: 交换路由 文章标签: 华为交换机 ACL 勒索软件 端口过滤 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014379204/article/details/117662767
版权

#华为交换机拦截勒索端口
acl number 3456
rule 10 deny tcp destination-port eq 135
rule 15 deny tcp destination-port range 137 139
rule 20 deny tcp destination-port eq 445
rule 25 deny udp destination-port eq 135
rule 30 deny udp destination-port range 137 139
rule 35 deny udp destination-port eq 445
quit
traffic-filter inbound acl 3456
traffic-filter outbound acl 3456

xupeng_ engineer
关注
  • 0
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
h3c交换机限制端口访问_勒索病毒,华为/H3C三层交换机/路由器用ACL访问控制实现端口禁用...
weixin_39999859的博客
12-21 9266
前不久勒索病毒横行,很多人都纷纷中招,从公司到个人,损失相当惨重。有些公司在互联网入口上做了控制,但是这样并非完全,万一有人把中了毒的U盘插入网内设备上呢?那我们的内网中很有可能集体中招(打过相关补丁的除外)。我们今天就说说如何在路由、交换机上实现相应的访问控制,堵相关端口,防止病毒在网络内部蔓延。以华为和H3C设备配置为例。什么?为什么没有思科?要啥自行车,我们需要支持国产!*********...
H3C 交换机445端口防御病毒和漏洞
wu_huashan的专栏
10-24 3543
WIN7漏洞多,补丁会慢,可能蓝屏,可以用交换机锁一些端口预防端口漏洞攻击。如永恒之蓝,H3C可以实现,但交换机型号不同,锁方法必须修改才能有作用。
完完整整的关闭135 139 445端口
jefflam的专栏
06-07 4753
默认情况下,Windows有很多端口是开放的,  在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。  为了让你的系统变为铜墙铁壁,应该闭这些端口,  主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,  一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),  以及远程服务访问端口3389。  下面介绍
定时关闭华为交换机端口
u012385159的专栏
10-19 4766
关于因业务须求,定时关闭交换机的端口的做法 通过对各种资料的查询与对比,我现在知道了两种可以实现在某一特定时间内关闭交换机端口,并在另一时间段打开端口的做法。现我将其做法与大家分享一下。希望大家提出好的意见。(以S8500设备为例) 一。通过做ACL规则开限开关端口(其时也不叫开开关端口,只是通过规则禁止端口数据的访问) 二。通过在电脑里运行BAT文件。直接关闭用户端口或开启用户端口
华为交换机关闭服务端口
qq_41814701的博客
12-23 7314
电厂要求关闭交换机telnet、ssh等远程服务端口,如:常用的23、22口等,可以通过建立acl进行对端口的访问控制。 需要确保acl中源端口、目的端口与交换机在适用的接口进出方向一致 举例:在vlan1中关闭23端口 acl 3001 rule deny tcp source-port eq 23 q traffic-filter vlan 1 outbound acl 3001 ...
华为交换机做镜像端口以及删除的方法
10-01
华为交换机端口镜像功能,想要配置端口镜像或者删除端口镜像,该怎么实现呢》下面我们就来看看详细的教程,很简单,需要的朋友可以参考下
华为交换机配置镜像端口
02-21
### 华为交换机配置镜像端口 #### 背景与概念 在现代网络管理与维护过程中,网络监控是确保网络安全与稳定运行的重要环节之一。通过端口镜像技术,可以将一个或多个源端口的数据包复制到指定的目的端口(也称为...
华为交换机安全端口实验.docx
11-06
华为交换机安全端口实验 华为交换机安全端口实验是指在华为交换机中配置安全端口,以阻止非法的 MAC 地址访问交换机。安全端口实验可以分为两类:安全动态 MAC 地址和 Sticky MAC 地址。 安全动态 MAC 地址是一种...
华为交换机端口聚合使用实例
05-25
### 华为交换机端口聚合使用实例 #### 一、概述 端口聚合技术(也称为链路聚合)是一种将多个物理端口捆绑在一起作为一个逻辑端口来提高带宽和增强链路冗余的技术。华为交换机支持两种类型的端口聚合:手工负载...
华为核心交换机vlan配置工具
01-21
华为交换机通常使用CLI进行高级配置,包括VLAN的创建、删除、修改和成员端口的分配。以下是一些基本的CLI命令: 1. 创建VLAN:使用`sysname`命令进入系统视图,然后使用`vlan id`命令创建VLAN,例如`vlan 100`创建...
应对勒索软件方式之一,快速关闭135、445端口
05-14
应对勒索软件方式之一,快速关闭135、445端口
华为常见病毒端口关闭.txt
02-22
常见病毒关闭命令
华三交换机怎么关闭445端口通信
weixin_42916109的博客
08-19 2921
华三交换机怎么关闭445端口通信。
华为交换机关闭网口_关闭端口的命令 怎么开启华为交换机关闭端口,命令谁知道啊。...
weixin_34052529的博客
01-13 6419
1025 端口和 UDP 13137、138、445 端口。想和你喝酒是假的,余生都想醉在你心头却是真的。怎样用命令关闭和开启80端口?电脑点击开始按钮,点击控制面板。 遇见的一部分叫做缘分,另一部分,小编们叫它劫数,有命中注定就有在劫难逃。进入控制面板页面,点击windows防火墙。进入windows防火墙界面,点击高级设置。 小编们都在淡化这段感情,你选择新欢,小编选择时间。进入防火墙高级管理...
尚硅谷电影推荐系统搭建遇到的问题及知识
weixin_42182688的博客
10-28 1636
【转】mongod显示找不到libssl.10 ./mongod的时候提示找不到共享库文件libcrypto.so.10
如何通过防火墙高级设置禁止访问445端口号,防止勒索病毒的传播。超详细包教会!!!
2401_84411767的博客
04-18 1333
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。入站规则->新建规则->端口->选择TCP,输入445->阻止连接->直接下一页->取名->完成。入站规则->新建规则->端口->选择UDP,输入445->阻止连接->直接下一页->取名->完成。
关闭高危端口方法[转载]
weixin_34148508的博客
08-08 2102
本文转载自http://blog.sina.com.cn/s/blog_4c704cf70100ps9f.html1.系统保留端口(从0到1023)这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等;2.动态端口(从1024...
关闭危险端口445的简单方法
高筑墙,广积粮,缓称王
05-13 1052
前言昨晚开始,国内高校陆续出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件运用了高强度的加密算法,短时间难以破解,被攻击者除了支付比特币,往往没有其他办法. 鉴于此,我提供一个关闭端口的方法.环境windows 7 32 bit 系统语言: 英文操作步骤1.首先,点击“开始” 找到“控制面板” 在“控制面板中”找到“防火墙”。 2.在“Windows 防火墙”
ACL常用的匹配项
qq_32044265的博客
05-29 4642
交换机支持的ACL匹配项种类非常丰富,其中以下的几个匹配项比较常用 生效时间段 ACL的生效时间段可以规定ACL规则在何时生效,从而实现在不同的时间段设置不同的策略。 在ACL规则中引用的生效时间段存在两种模式: 周期时间段:以星期为参数来定义时间范围,表示规则以一周为周期(如每周一的8至12点)循环生效。 绝对时间段:从某年某月某日的某一时间开始,到某年某月某日的某一时间结束,表示规则在这段时间范围内生效。 同一名称(time-name)配置多条时间段时,通过以下规则选出最终生效
ensp交换机配置ACL
最新发布
06-21
ENSP(Embedded Network Services Platform)交换机是华为的一些网络设备中内置的智能网卡,它提供了安全访问控制列表(Access Control List, ACL)的功能,用于控制网络流量。配置ACL是在ENSP交换机上定义规则,允许或拒绝特定类型的数据包通过。 以下是一个基本的ENSP交换机配置ACL的步骤: 1. **登录设备**:使用SSH或者Web管理界面登录到ENSP交换机。 2. **进入全局模式**:通常输入`enable`或者`configure terminal`命令进入全局配置模式。 3. **配置接口**:选择需要应用ACL的接口,如`interface <port_number>`。 4. **配置ACL**: - **创建ACL**:使用`ip access-group <name> <direction>`命令,`<direction>`可以是`in`(入站)或`out`(出站)。例如,`ip access-group deny-unwanted in`创建一个入站规则集合。 - **添加规则**:使用`rule <number> <action> <protocol> <source/destination> <source_port_range destination_port_range>`,`action`可以是`permit`或`deny`。比如`rule 10 deny tcp any any eq 80`阻止所有TCP连接到HTTP端口80。 - **应用ACL**:使用`switchport port-security`命令启用端口安全,然后`switchport port-security enable`, `switchport port-security maximum <max_num>`设置允许的最大安全MAC地址数量,最后`switchport port-security trusted <trusted_mac>`将特定MAC地址标记为可信。 5. **验证和保存**:检查ACL配置是否正确,然后使用`write memory`或`commit`保存配置。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值