实训二十五: 使用 ACL 过滤特定病毒报文配置

最新推荐文章于 2023-12-12 15:02:37 发布
最新推荐文章于 2023-12-12 15:02:37 发布
阅读量890 收藏 1
点赞数 1
分类专栏: 网络搭建0基础(交换机篇) 文章标签: 网络 tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60462069/article/details/127152918
版权
该实验旨在通过ACL过滤冲击波、震荡波等病毒报文,保护网络设备。实验涉及配置数字和命名的IP访问列表,以及将ACL绑定到端口,防止TCP和UDP特定端口的恶意流量。
摘要由CSDN通过智能技术生成

一、实验目的

1、 了解常见病毒如冲击波、震荡波的端口;
2、 了解如何使用 ACL 的进行过滤;

二、应用环境

1、冲击波、震荡波曾经给网络带来很沉重的打击,到目前为止,整个 internet 中还有这种病毒以及病毒的变种,他们无孔不入,伺机发作。因此我们在配置网络设备的时候,采用ACL进行过滤,把这些病毒拒之门,保证网络的稳定运行。常用的端口号为:冲击波及冲击波变种:关闭 TCP 端口 135、139、445 和593,关闭 UDP 端口 69(TFTP)、135、137 和 138,以及关闭用于远程命令外壳程序的 TCP 端口 4444。TCP 135、139、445、4444 ,UDP 69 (TFTP)、135、137 和 138;震荡波:TCP 5554 445 9996;SQL蠕虫病毒:TCP1433,UDP1434;

三、实验设备

1、 DCRS-5650-28C 交换机 1 台
2、 PC 机 1 台
3、 Console 线 1 根
4、 直通网线若干

四、 实验拓扑

在这里插入图片描述

五、实验要求

目的:防止网络上的病毒以及病毒的变种入侵交换机,保护网络设备,保证网络的正常运行。

六、实验步骤

第一步:交换机恢复出厂设置,配置 ACL

CS6200-28X-EI#config
CS6200-28X-EI(config)#ip access-
最低0.47元/天 解锁文章
晓近
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
设置路由器ACL有效防范黑客与病毒
asdfjh的专栏
06-19 1310
简介: 大家都知道通过在路由器或交换机上设置访问控制列表ACL,可以在一定程度上起到提高安全,防范黑客与病毒攻击的效果,笔者所在公司也一直在使用这个方法。   然而,笔者却在实际工作中发现了一个影响安全的 ...关键字:黑客 病毒    大家都知道通过在路由器或交换机上设置访问控制列表ACL,可以在一定程度上起到提高安全,防范黑客与病毒攻击的效果,笔者所在公司也一直在使用这个方法。   然而,笔者
ACL禁止ping基本配置
m0_64654176的博客
05-02 4381
实验目的: 禁止PC_1访问0.0.1.1 先给端口配置IP地址,配置OSPF(也可以配置动态路由或静态路由都可以),进行全网通信: (关于OSPF的配置方法,可以参考TCP/IP——OSPF单区域实验__Ustinian的博客-CSDN博客) R2: <H3C>sys System View: return to User View with Ctrl+Z. [H3C]sysname R2 [R2]int lo 0 [R2-LoopBack0]ip add 1.1.1..
ACL访问控制列表和内容过滤
weixin_33910759的博客
05-05 517
ACL 是由路由器和 PIX 防火墙维护的用来控制流量的一个列表。例如,ACL 可以阻止 含有特定 IP 地址的数据包通过某个特定的接口。ACL 使你可以决定哪些特定流量可以或不 可以通过 PIX 防火墙。 内容过滤可以阻止特定类型的内容(比如 Java applets ,Active X 控件等)进入你的网络,它还可以用来控制和阻止网络内部主机对受限的 web 站点的访...
华为交换机 ACL病毒
weixin_34120274的博客
01-04 894
创建acl acl number 100 禁ping rule deny icmp source any destination any 用于控制Blaster蠕虫的传播 rule deny udp source any destination any destination-port eq 69 rule deny tcp source any de...
acl过滤telnet 、icmp 配置实验
hello
03-01 555
R1-aaa]local-userR1 service-type telnet 为用户添加服务类型。[R1-ui-vty0-4]authentication-mode aaa 指定用户认证方式。[R2-ui-vty0-4]authentication-mode aaa 指定用户认证方式。创建用户->指定服务类型->创建虚拟用户通道->指定用户认证方式。创建用户->指定服务类型->创建虚拟用户通道->指定用户认证方式。3、pc2 不可以访问telnet R1,可以ping R1。
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5881
ACL过滤技术
网络配置ACL实验
Hugu
03-02 861
文章目录实验拓扑实验要求实验过程0x01 基础配置0x02 应用于服务器的ACL0x03 远程管理的配置0x04 应用于三层交换机的ACL实验总结附录 实验拓扑 实验要求 拒绝192.168.1.96/27访问FTP 拒绝192.168.161/27访问FTP符 拒绝192.168.1.128/27访问Web服务 允许其他所有访问 附加: 拒绝192.168.1.2/27访问192.168.1.32/27网段 只允许192.168.1.1/27主机可以telnet三层交换机
ACL——拒绝ICMP
热门推荐
杨奇的博客
10-19 1万+
拒绝client1和PC1pingserver1,但允许其HTTP访问 Client1(IP地址) IP地址:192.168.10.1 子网掩码:255.255.255.0 网关:192.168.10.254 PC1(IP地址) IP地址:192.168.10.2 子网掩码:255.255.255.0 网关:192.168.10.254 PC2(IP地址) IP地址:172.16.10.1 ...
ACL(用访问控制列表实现包过滤
m0_51600840的博客
07-12 3331
ACL(AccessControlList,访问控制列表)
H3C_ACL过滤基础配置案例
04-18
**H3C ACL过滤基础配置案例详解** 在H3C网络设备中,访问控制列表(ACL)是一种重要的网络安全和流量管理工具,用于定义网络流量的过滤规则。本文档将详细讲解一个基于H3C设备的ACL过滤基础配置案例,适用于H3...
实验二十七:基本的ACL过滤.pdf
11-12
实验二十七:基本的ACL过滤 在计算机网络中,ACL(Access Control List,访问控制列表)是一种安全机制,用于控制网络流量的访问权限。本实验旨在介绍基本的ACL过滤,并演示如何使用ACL来控制网络流量的访问...
交换机配置第十二讲(ACL访问控制).zip
05-12
交换机配置第十二讲(ACL访问控制)交换机配置第十二讲(ACL访问控制)交换机配置第十二讲(ACL访问控制)交换机配置第十二讲(ACL访问控制)交换机配置第十二讲(ACL访问控制)交换机配置第十二讲(ACL访问控制)...
实验:使用基本ACL限制公司网络访问.docx
11-09
4. 配置基本ACL:这是实验的核心部分。在交换机上创建ACL规则,允许来自192.168.30.0网段的数据包通过G0/0/2端口,同时拒绝来自192.168.40.0网段的数据包通过G0/0/1端口。这样可以限制特定部门的网络访问权限。 5. ...
第十一课:eNSP ACL应用教程-acl应用ensp工程
最新发布
12-21
在IT行业中,网络访问控制列表(Access Control List, ACL)是一种强大的工具,用于管理网络流量,确保只有符合特定规则的数据包才能通过网络设备。本教程将深入探讨如何在eNSP(Enterprise Network Simulation ...
华为基础过滤工具ACL
cnm1131627的博客
12-12 2339
网络安全威胁是指网络系统所面临的,由已经发生的或潜在的安全事件对某一资源的保密性、完整性、可用性或合法使用所造成的威胁。能够在不同程度、不同范围内解决或者缓解网络安全威胁的手段和措施就是网络安全服务。在网络中占有重要地位的交换机,不可避免的成为黑客攻击的重点对象。交换机的核心在于“交换”,因此交换机安全最重要的任务就是能够正常转发数据,并保证数据在传输过程中不被截获或者篡改。1)保密性:交换机存储、处理和传输的信息,不会被泄露到非授权的用户、实体或过程。即信息只为授权用户使用。2)完整性。
网络技术二十一:ACL过滤
weixin_62715196的博客
09-07 547
网络学习
NewH3C——ACL
qq_44859533的博客
02-13 8321
一、ACL概念 1、acl定义: 访问控制列表;用于数据流的匹配和筛选 2、功能: 访问控制:ACL+Packet-filter 路由控制:ACL+Route-policy 流量控制:ACL+QOS 二、ACL的包过滤 1、定义: 对进出的数据包逐包检查,丢弃或允许通过(华三设备默认是允许) 注意:包过滤必须配置在接口的某个方向上才能生效;一个接口的一个方向只能配置一个包过滤策略 2、包过滤的方向 入方向(inbount): 只对从外部进入的数据包做过滤 出方向(outbount):只对从内部发出的
ACL的基本原理与配置
ll945608651的博客
02-10 7709
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓近

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值