一、实验目的
1、 了解常见病毒如冲击波、震荡波的端口;
2、 了解如何使用 ACL 的进行过滤;
二、应用环境
1、冲击波、震荡波曾经给网络带来很沉重的打击,到目前为止,整个 internet 中还有这种病毒以及病毒的变种,他们无孔不入,伺机发作。因此我们在配置网络设备的时候,采用ACL进行过滤,把这些病毒拒之门,保证网络的稳定运行。常用的端口号为:冲击波及冲击波变种:关闭 TCP 端口 135、139、445 和593,关闭 UDP 端口 69(TFTP)、135、137 和 138,以及关闭用于远程命令外壳程序的 TCP 端口 4444。TCP 135、139、445、4444 ,UDP 69 (TFTP)、135、137 和 138;震荡波:TCP 5554 445 9996;SQL蠕虫病毒:TCP1433,UDP1434;
三、实验设备
1、 DCRS-5650-28C 交换机 1 台
2、 PC 机 1 台
3、 Console 线 1 根
4、 直通网线若干
四、 实验拓扑
五、实验要求
目的:防止网络上的病毒以及病毒的变种入侵交换机,保护网络设备,保证网络的正常运行。
六、实验步骤
第一步:交换机恢复出厂设置,配置 ACL
CS6200-28X-EI#config
CS6200-28X-EI(config)#ip access-