當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

通過路由器設(shè)置來控制帶寬資源

http://m.yibo1263.com　2008/7/31 18:11:49 　來源:本站　編輯:葉子

　　3、通過大量含有病毒的電子郵件的發(fā)送和掃描將導(dǎo)致網(wǎng)絡(luò)服務(wù)產(chǎn)生拒絕服務(wù)(DoS)。

　　在分析尼姆達(dá)病毒的主要特征后，可以在路由器上有針對性進(jìn)行配置以防范和阻止尼姆達(dá)病毒的傳播：

　　a.阻塞端口

　　access-list 101 deny tcp any eq 25 any eq 25//阻塞SMTP協(xié)議端口

　　access-list 101 deny tcp any eq 69 any eq 69//阻塞TFTP端口

　　access-list 101 deny tcp any eq 135 any eq 135//阻塞NetBIOS協(xié)議

　　access-list 101 deny tcp any eq 445 any eq 445//阻塞NetBIOS協(xié)議

　　access-list 101 deny tcp any eq range 138 139 any range 138 139//阻塞NetBIOS協(xié)議

　　access-list 101 permit any any

　　b.配置策略圖

　　class-map match-all nimda//定義類 nimda

　　match protocol http url "*.ida*"http://匹配HTTP協(xié)議中的url地址中含有.ida關(guān)鍵詞

　　match protocol http url "*cmd.exe*"http://匹配HTTP協(xié)議中的url地址中含有cmd.exe關(guān)鍵詞

　　match protocol http url "*root.exe*"http://匹配HTTP協(xié)議中的url地址中含有root.exe關(guān)鍵詞

　　match protocol http url "*readme.eml*"http://匹配HTTP協(xié)議中的url地址中含有readme.eml關(guān)鍵詞

　　policy-map block_nimda//定義策略圖 block_nimda

　　class nimda//將類 nimda 加載到策略圖中作為觸發(fā)事件

　　police 512000 128000 256000 conform-action transmit exceed-action drop violate-action drop //定義路由器速率限制策略

　　結(jié)束語：上述所有基于QoS的路由器配置在思科2621XM路由器上測試通過。通過測試，不但可以明顯減輕BT、Nimda等病毒對網(wǎng)絡(luò)的沖擊和對網(wǎng)絡(luò)資源的大量消耗，保護正常計算機用戶對網(wǎng)絡(luò)資源的需求，同時也可以有效防止其他類似的網(wǎng)絡(luò)蠕蟲病毒的攻擊，實際價值非常明顯。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

·路由器查找過程你真的清楚了嗎

·細(xì)說寬帶無線路由器的配置

·路由器ATM接口ping自己測試環(huán)路

·兩臺路由器之間建立鄰接關(guān)系的過程

·路由器密碼忘記五步暴力破解

·思科路由器常用配置命令大全

·用橋接解決網(wǎng)絡(luò)路由器的IP配置參數(shù)

·為路由器減負(fù)：關(guān)閉不需要的服務(wù)

·關(guān)于路由器死機四大原因淺析

·思科路由器使用中常見問題精解

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费