压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　當(dāng)今社會(huì)，在IT界，網(wǎng)絡(luò)安全尤為重要，還記得前段時(shí)間大家的QQ被盜，引發(fā)了一系列事故，我的QQ號(hào)也被盜，黑客用我的QQ號(hào)給我的好友發(fā)欺騙信息，導(dǎo)致很多朋友上當(dāng)受騙。當(dāng)然，設(shè)備的安全同樣重要，去年，我們公司的設(shè)備密碼被人破解，導(dǎo)致數(shù)據(jù)的丟失，由此影響了很多客戶。所以，我在網(wǎng)上找了一些常用的命令總結(jié)了下，大家可以看下：

　　創(chuàng)建ACL

　　[zydx]acl name jiajia 2001

　　禁ping

　　rule  deny icmp source any destination any

　　用于控制Blaster蠕蟲的傳播

　　rule  deny udp source any destination any destination-port eq 69

　　rule  deny tcp source any destination any destination-port eq 4444

　　用于控制沖擊波病毒的掃描和攻擊

　　rule  deny tcp source any destination any destination-port eq 135

　　rule  deny udp source any destination any destination-port eq 135

　　rule  deny udp source any destination any destination-port eq netbios-ns

　　rule  deny udp source any destination any destination-port eq netbios-dgm

　　rule  deny tcp source any destination any destination-port eq 139

　　rule  deny udp source any destination any destination-port eq 139

　　rule  deny tcp source any destination any destination-port eq 445

　　rule  deny udp source any destination any destination-port eq 445

　　rule  deny udp source any destination any destination-port eq 593

　　rule  deny tcp source any destination any destination-port eq 593

　　用于控制振蕩波的掃描和攻擊

　　rule  deny tcp source any destination any destination-port eq 445

　　rule  deny tcp source any destination any destination-port eq 5554

　　rule  deny tcp source any destination any destination-port eq 9995

　　rule  deny tcp source any destination any destination-port eq 9996

　　用于控制 Worm_MSBlast.A 蠕蟲的傳播

　　rule  deny udp source any destination any destination-port eq 1434

　　下面的不出名的病毒端口號(hào)  （可以不作）

　　rule  deny tcp source any destination any destination-port eq 1068

　　rule  deny tcp source any destination any destination-port eq 5800

　　rule  deny tcp source any destination any destination-port eq 5900

　　rule  deny tcp source any destination any destination-port eq 10080

　　rule  deny tcp source any destination any destination-port eq 455

　　rule  deny udp source any destination any destination-port eq 455

　　rule  deny tcp source any destination any destination-port eq 3208

　　rule  deny tcp source any destination any destination-port eq 1871

　　rule  deny tcp source any destination any destination-port eq 4510

　　rule  deny udp source any destination any destination-port eq 4334

　　rule  deny tcp source any destination any destination-port eq 4331

　　rule  deny tcp source any destination any destination-port eq 4557