No relevant resource is found in the selected language.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Reminder

To have a better experience, please upgrade your IE browser.

upgrade

FAQ-How to Configure Virus-proof ACL for NE40E/80E at VRP5.10

Publication Date:  2012-07-27 Views:  49 Downloads:  0
Issue Description
Q: How to configure the virus-proof ACL for NE40E/80E at VRP5.10?
Alarm Information
Null
Handling Process
For example: 
1. Define the data flow:  
acl number 3000   
rule 1 deny tcp destination-port eq 135  
rule 2 deny tcp destination-port eq 137   
rule 3 deny tcp destination-port eq 138 
rule 4 deny tcp destination-port eq 139 
rule 5 deny tcp destination-port eq 445
rule 6 deny tcp destination-port eq 5554 
rule 7 deny tcp destination-port eq 901 
rule 8 deny tcp destination-port eq 2745
rule 9 deny tcp destination-port eq 3127
rule 10 deny tcp destination-port eq 3128
rule 11 deny tcp destination-port eq 6129
rule 12 deny tcp destination-port eq 6667
rule 13 deny tcp destination-port eq 4444
rule 14 deny tcp destination-port eq 1025
rule 15 deny tcp destination-port eq 593
rule 16 deny udp destination-port eq 135
rule 17 deny udp destination-port eq netbios-ns
rule 18 deny udp destination-port eq netbios-dgm
rule 19 deny udp destination-port eq netbios-ssn
rule 20 deny udp destination-port eq 445
rule 21 deny udp destination-port eq 9995
rule 22 deny udp destination-port eq 9996
rule 23 deny udp destination-port eq 1434
rule 40 permit ip 
2. Define the rule for category matching:   
traffic classifier anti_virus if-match acl 3000 
3. Define the actions:  traffic behavior deny_virus deny 
4. Define the policy and apply it to the port: 
 traffic policy anti    classifier anti_virus behavior deny_virus
 interface GigabitEthernet2/0/0    traffic-policy anti inbound 
Root Cause
A: Go as follows: 
1. Define the data flow. 
2. Define the rule for category matching. 
3. Define the actions.  
4. Define the policy and apply it to the port. 
Suggestions
Null

END