FAQ-General Virus-proof Configuration List for Mid-low End Routers of Huawei

Publication Date:  2012-07-27 Views:  123 Downloads:  0
Issue Description
General virus-proof configuration list for mid-low end routers of Huawei.
Alarm Information
Null
Handling Process
1. Prevention from the spreading of Blaster worm.
rule 1 deny tcp source any destion any destination eq 4444 
rule 2 deny udp source any destion any destination eq 69
2. Prevention from the scanning and attack by Blaster worm.
rule 3 deny tcp source any destion any destination eq 135
rule 4 deny udp source any destion any destination eq 135
rule 5 deny tcp source any destion any destination eq 139
rule 6 deny udp source any destion any destination eq 139
rule 7 deny tcp source any destion any destination eq 445
rule 8 deny udp source any destion any destination eq 445
rule 9 deny tcp source any destion any destination eq 593
rule 10 deny udp source any destion any destination eq 593 
3. Prevention from the spreading of Slammer worm.
rule 11 deny udp source any destion any destination eq 1434
4. Prevention from the spreading of wave virus.
rule 12 deny tcp source any destination any destination-port eq 5554
rule 13 deny tcp source any destination any destination-port eq 9995
rule 14 deny tcp source any destination any destination-port eq 9996
5. Other virus-proof list (optional).
rule 15 deny tcp source any destination any destination-port eq 1068
rule 16 deny tcp source any destination any destination-port eq 5800 
rule 17 deny tcp source any destination any destination-port eq 5900 
rule 18 deny tcp source any destination any destination-port eq 10080 
rule 19 deny tcp source any destination any destination-port eq 3208
rule 20 deny tcp source any destination any destination-port eq 1871
rule 21 deny tcp source any destination any destination-port eq 4510 
rule 22 deny udp source any destination any destination-port eq 4334
rule 23 deny tcp source any destination any destination-port eq 4331
rule 24 deny tcp source any destination any destination-port eq 4557 
rule 25 deny udp destination-port eq netbios-ns
rule 26 deny udp destination-port eq netbios-dgm 
Root Cause
Null
Suggestions
Null 

END