=/lunwen/UploadFiles_6016/200805/2008052321412262.jpg >
引申
其实Slamnnfer蠕虫(感染SQL Server)也可以通过以下访问列表来控制其传播:
access-list 110 deny udp any any eq 1434
access-list 110 permit ip any any
另外,为了防止广播流量进入和防范Smurf类型的攻击,在Cisco路由器上还应加上noipdirected-broadcast,国产路由器某品牌则是默认关闭。
最后,别忘了在出口接口上加上interface FastEthernet0/0(FastEthernet0/0为我校出口接口,应根据据各单位的情况而定)。
ip access-group 110 in
ip access-group 110 out
如果内部的机器较多,修补漏洞的时间较长,也可将内部接口上加上,避免无谓的流量造成网络堵塞。
总结
当你明知道问题所在而就是无法解决的时候,是最容易烦躁的,这时候就需要告诫自己解决问题不能定式于问题的某一点,应该从页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
