S21交換機(jī)ACL配置模板

1、S21交換機(jī)ACL配置模板!S21交換機(jī)ACL配置模板ip access-list extended lan deny udp any any eq 136 deny udp any any eq netbios-ns deny udp any any eq netbios-dgm deny udp any any eq netbios-ss deny udp any any eq 445 deny udp any any eq 593 deny udp any any eq 1434 deny tcp any any eq 135 deny tcp any any eq 136 deny t

2、cp any any eq 137 deny tcp any any eq 138 deny tcp any any eq 445 deny tcp any any eq 593 deny tcp any any eq 4444 deny tcp any any eq 5800 deny tcp any any eq 5900 deny tcp any any eq 6667 deny tcp any any eq 5554 deny tcp any any eq 9996 permit ip any any !說明：端口135服務(wù)Location Service說明Microsoft在這個端

3、口運(yùn)行DCE RPC end-point mapper為它的DCOM服務(wù)。這與UNIX 111端口的功能很相似。使用DCOM和RPC的服務(wù)利用計算機(jī)上的end-point mapper注冊它們的位置。遠(yuǎn)端客戶連接到計算機(jī)時，它們查找end-point mapper找到服務(wù)的位置。HACKER掃描計算機(jī)的這個端口是為了找到這個計算機(jī)上運(yùn)行Exchange Server嗎？什么版本？還有些DOS攻擊直接針對這個端口。端口137、138、139服務(wù)NETBIOS Name Service說明其中137、138是UDP端口，當(dāng)通過網(wǎng)上鄰居傳輸文件時用這個端口。而139端口通過這個端口進(jìn)入的連接試圖獲得

4、NetBIOS/SMB服務(wù)。這個協(xié)議被用于windows文件和打印機(jī)共享和SAMBA。還有WINS Regisrtation也用它。端口445說明：445端口和139端口一樣，都是用來開啟SMB服務(wù)的端口。在2000系統(tǒng)里，445開啟NBT（共享文件）服務(wù)，利用它，你才能看見網(wǎng)上鄰居上的其他電腦，利用這個端口可以獲取主機(jī)的相關(guān)信息?；ヂ?lián)網(wǎng)上的蠕蟲病毒以及其他病毒，利用這個端口對該機(jī)以外的其他機(jī)器進(jìn)行病毒傳播。在遠(yuǎn)程控制方面這個端口作用不是特別大，但是病毒傳播的效果是很明顯的。應(yīng)該封閉這些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、44

5、5 端口，一些流行病毒的后門端口（如 TCP 2745、3127、6129 端口），以及遠(yuǎn)程服務(wù)訪問端口33894444端口如果發(fā)現(xiàn)你的機(jī)器開放這個端口，可能表示你感染了msblast蠕蟲，清除該蠕蟲的方法如下： 1、使用進(jìn)程管理工具結(jié)束msblast.exe的進(jìn)程 2、編輯注冊表，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 項中的"Windows auto update"="msblast.exe"鍵值 5800，5900端口首先說明5800，5900端口是遠(yuǎn)程控制軟件VN

6、C的默認(rèn)服務(wù)端口，但是VNC在修改過后會被用在某些蠕蟲中。 請先確認(rèn)VNC是否是你自己開放并且是必須的，如果不是請關(guān)閉 關(guān)閉的方法： 1、首先使用fport命令確定出監(jiān)聽在5800和5900端口的程序所在位置（通常會是c:Winntfont*plorer.exe) 2、在任務(wù)管理器中殺掉相關(guān)的進(jìn)程（注意有一個是系統(tǒng)本身正常的，請注意！如果錯殺可以重新運(yùn)行c:Winntexplorer.exe) 3、刪除C:Winntfonts中的explorer.exe程序。 4、刪除注冊表HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersi.常見網(wǎng)絡(luò)

7、游戲的端口列表：附：常見網(wǎng)絡(luò)游戲的端口列表1、帝國時代：在“虛擬服務(wù)器”的“端口應(yīng)用”中設(shè)置 進(jìn)端口范圍 : 2300 - 2400 出端口范圍: 2300 - 2400; 進(jìn)端口范圍: 47624-47624 出端口范圍:47624-42624 才能讓對方與你成功連線。2、星際爭霸：進(jìn)入“虛擬服務(wù)器”，在“內(nèi)部端口范圍”中填入 6112 6112 協(xié)議中選擇： UDP, IP地址：192.168.16.x(您的電腦的局域網(wǎng)IP地址)，再在下一行填入：116 118 協(xié)議中 選擇：TCP, IP地址：192.168.16.x(您的電腦的局域網(wǎng)IP地址)就可以展開游戲了！  3、三國世

8、紀(jì)：TCP端口為 6002 UDP端口為 8191 和 81924、傳奇：UDP端口：7000, 7050, 7100, 7200-72105、萬王之王：TCP端口為： 1234-1238，4002，4999，5002，9002 如果通過以上設(shè)置能正常登陸賬號和密碼，但是在輸入人物ID和密碼之后就停住了,請將TCP端口：5002, 9002打開再試一下。6、三角洲部隊：大地勇士3：  TCP/UDP端口：174787、TCP 9999 光大證券 99； 00TCP 9999 中信證券54TCP 8601 光大證券

9、天網(wǎng)20033TCP 8999 光大證券天網(wǎng)2003下單TCP 8002;8003;8013;8023;8033;8043 光大證券天網(wǎng)2003委托交易TCP 8888 證券之星TCP 7708-7709 國信證券鑫網(wǎng)通達(dá)信證券分析交易系統(tǒng)TCP 8601 申銀萬國 神網(wǎng)E通TCP 22221，22223，22224 大智慧，27，02TCP 5002 聽歌5UDP 5004 聽歌5BT常用端口 TCP68816889，6969，88818889，1688116889 

10、0;8、聯(lián)眾游戲的端口號TCP 1007 聯(lián)眾游戲暗棋TCP 2000 聯(lián)眾游戲大廳TCP 2002 聯(lián)眾游戲聊天室TCP 2005 聯(lián)眾游戲麻將TCP 3000 聯(lián)眾游戲圍棋TCP 3001 聯(lián)眾游戲俄羅斯方塊TCP 3002 聯(lián)眾游戲三打一TCP 3003 聯(lián)眾游戲斗地主 TCP 3004 聯(lián)眾游戲升級TCP 3005 聯(lián)眾游戲梭哈TCP 3006 聯(lián)眾游戲拱豬TCP 3007 聯(lián)眾游戲夠級TCP 3008 聯(lián)眾游戲雙扣TCP 3010 聯(lián)眾游戲跑得快TCP 3012 聯(lián)眾游戲飛行棋TCP 3013 聯(lián)眾游戲拼圖TCP 3015 聯(lián)眾游戲臺球TCP 3016 聯(lián)眾游戲原子TCP 3017

11、聯(lián)眾游戲510k TCP 3018 聯(lián)眾游戲憋7TCP 3019 聯(lián)眾游戲黑白棋TCP 3020 聯(lián)眾游戲鋤大地TCP 3021 聯(lián)眾游戲炒地皮 TCP 3022 聯(lián)眾游戲炸彈人 TCP 3023 聯(lián)眾游戲敲三家 TCP 3050 聯(lián)眾游戲五子棋 TCP 3060 聯(lián)眾游戲橋牌TCP 3100 聯(lián)眾游戲跳棋TCP 3200 聯(lián)眾游戲中國象棋TCP 3300 聯(lián)眾游戲國際象棋TCP 3400 聯(lián)眾游戲四國軍棋TCP 40004010 聯(lián)眾游戲GICQTCP 8000 上海熱線游戲TCP 8003 上海熱線游戲TCP 8012 上海熱線游戲TCP 8013 上海熱線游戲TCP 8014 上海熱線游

12、戲TCP 8015 上海熱線游戲TCP 8016 上海熱線游戲TCP 8017 上海熱線游戲TCP 8026 上海熱線游戲9、中國游戲在線:8000-8100 TCP 8000 中國游戲中心-大廳TCP 8001 中國游戲中心-臺球TCP 8004 中國游戲中心-麻將TCP 8011 中國游戲中心-圍棋TCP 8012 中國游戲中心-軍棋TCP 8018 中國游戲中心-大怪路子TCP 8032 中國游戲中心-炒地皮 10、萬王之王:1234-1238，4002，4999，5002，900211、游戲茶苑雙扣端口號：420212、TCP 70007200 盛大傳奇TCP 7000 盛大傳奇世界T

13、CP 7080 盛大傳奇TCP 7100 盛大傳奇世界TCP 72007205 盛大傳奇世界TCP 41820 盛大 瘋狂坦克TCP 44405 9c奇跡MUTCP 6666 天堂2TCP 7777 天堂2TCP 8001 網(wǎng)上贏家TCP 2050 凱思帝國游戲在線TCP 8000 上海熱線游戲頻道，中國游戲中心TCP 9696 中國圍棋網(wǎng)TCP 4000 邊鋒網(wǎng)絡(luò)游戲世界TCP 83008400 坦克寶貝TCP 5050 浩方，通訊用TCP 1203 浩方游戲TCP 4300 天嬌TCP 7000 天嬌TCP 21188 夢幻西游TCP 27545 夢幻西游下載TCP 7488 大話西游上海

14、專區(qū)TCP 7388 大話西游江蘇專區(qū)TCP  航海世紀(jì)TCP 3838，4848，29865 泡泡堂UDP3869 6869 29851 29853  3986  9889  9977泡泡堂TCP 6661 劍俠情緣TCP 9014 魔力寶貝UDP 6000-6004 騰訊QQ語音TCP 1863 MSNUDP 3001 UCUDP 3002 UC網(wǎng)易泡泡 UDP 4001QQ服務(wù)器分為三類： 1、UDP 8000端口類18個：速度最快，服務(wù)器最多QQ上線會向這些服務(wù)器發(fā)送UDP數(shù)據(jù)包，選擇回復(fù)速度最快的一個作為連接服務(wù)器。UDP 1429 騰訊QQ6

15、4546565051 54 52 530366 21 5002464631609sz sz2 : 45  

16、46   56sz3 sz4 sz6 sz7 : 51  52 53  54sz5 : 03 2、TCP HTTP連接服務(wù)器5個，使用HTTP 80 和443端口連接這4個服務(wù)器名字均以tcpconn開頭，域后綴是，域名與IP對應(yīng)為tcpconn tcpconn3 3 tcpconn2 tcpconn4 53 27 71 2

17、21 3、會員VIP登陸服務(wù)器，使用HTTP 443安全連接服務(wù)器IP 26588463775101040534093255561.144.

18、238.145:800046:800063:800064:800054:800065:800036:8000:8000  ，45:8000 ，46:8000 ，51:8000 ，54:8000 ，03:8000 ，52:8000 ，533:8021

19、65:8020:8021:80:80   ，3:80  ，:80  ，:80  ，53:80     ，492:44365:44321:443:443  ，3:443 ，53:443     ，218.17.209.

20、42知道這些服務(wù)器地址，全封鎖了就OK了，誰也不能上QQ了，無論何種方式，如果可以上了，那么就是tencent增加了新的服務(wù)器，大家再分析一下就可以找出新的服務(wù)器地址了。 除非QQ不發(fā)送數(shù)據(jù)，否則就能分析出它的服務(wù)器地址。：）屏蔽QQ登陸服務(wù)器地址作用：用戶登陸QQ時，會自動把下面這些地址一個個嘗試著登陸，只要把這些地址全部加入LAN/INTERNET網(wǎng)關(guān)或者代理服務(wù)器屏蔽，LAN內(nèi)用戶就不能登陸使用QQ了；也可以把這些地址加入域內(nèi)安全策略中的“IP安全策略”，并選擇BLOCK通訊即能有效作到禁止LAN內(nèi)用戶登陸使用QQ。使用后者控制，目前還沒有發(fā)現(xiàn)可以繞過去的LAN內(nèi)用戶，設(shè)置QQ自帶的“網(wǎng)

21、絡(luò)設(shè)置”，填入HTTP或SOCKS代理服務(wù)器也不能登陸、使用。除非使用第三方的代理軟件如，NEC E-BORDER等，使用支持Anonymous的Socks5代理才有可能繞過去，登陸、使用QQ。但是這類代理在網(wǎng)上實(shí)在是少之又少。普通LAN內(nèi)用戶沒有方向和時間去尋找這些代理的。 因此，基本認(rèn)定上述方法可以有效在LAN內(nèi)徹底屏蔽QQ。 二，具體如何關(guān)閉這些網(wǎng)絡(luò)端口，以下以封閉這些常見的端口為例說明：    具體操作如下：默認(rèn)情況下，Wimdows有很多端口是開放的，在你上網(wǎng)時候，網(wǎng)絡(luò)病毒和黑客可以通過這些端口連上你的電腦。為了讓你的系統(tǒng)變?yōu)殂~墻鐵壁，應(yīng)該封閉這些端口，主要有：T

22、CP 135.139.445.593.1025端口和UDP 45端口，一些流行病毒的后門端（如TCP 2745.3127.6129端口），以及遠(yuǎn)程服務(wù)訪問端口3389.下面介紹如何在Windxp/2000/2003下關(guān)閉這些網(wǎng)絡(luò)端口：第一步，點(diǎn)擊“開始”菜單/設(shè)置/控制面板/管理工具，雙擊打開“本地安全策略，“本地計算機(jī)”，在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇“創(chuàng)建IP安全策略”于是彈出一個向?qū)АＴ谙驅(qū)е悬c(diǎn)擊“下一步”按鈕，為新的安全策略命名：再按“下一步”，則顯示“安全通信請求”畫面，在畫面上把“激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉，點(diǎn)擊“完成”按鈕就創(chuàng)建了一個新的IP安全策略。第二步，右擊該IP安全策略，在“屬性”對話框中，把“使用添加向?qū)А弊筮叺你^去掉，然后單擊“添加”按鈕添加新的規(guī)則，隨后彈出“新規(guī)則屬性”對話框，在畫面上點(diǎn)