2008-05-22 16:41 文章来源：网界网

SQL病毒CISCO完全解决方案

作者：飞一飞

bsp;ip unreachables
ICMP unreachable 的补充
如果某些情况，如IP 隧道（tunnel）必须使用ICMP unreachable 命令，则推荐使用
Router(config)# ip icmp rate-limit unreachable

6500 上防御

set security acl ip WORM deny udp any eq 1434 any

set security acl ip WORM deny udp any any eq 1434
set security acl ip WORM permit any
commit security acl WORM
set security acl map WORM

查看
show security acl info all

CatOS SUPII 和 MLS
CatOS SUPII 和 MLS

源码:
switch> (enable) sh mls statistics entry ip
Last Used
Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes

10.81.176.91 172.16.34.35 UDP 1434 2776 0 0 172.31.171.82 172.16.34.35 UDP 1434 2776 0 0 168.192.57.204 172.16.188.61 UDP 1434 3460 1 404
172.17.136.55 172.16.34.135 UDP 1434 2917 0 0
从上面的显示我们可以发现，MLS可以帮助我们找到内部受感染主机
PIX
access-list acl_out permit udp any host
eq 1434 或者
conduit permit udp any any eq 1434

statistics entry ip
Last Used
Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes

10.81.176.91 172.16.34.35 UDP 1434 2776 0 0 172.31.171.82 172.16.34.35 UDP 1434 2776 0 0 168.192.57.204 172.16.188.61 UDP 1434 3460 1 404
172.17.136.55 172.16.34.135 UDP 1434 2917 0 0
从上面的显示我们可以发现，MLS可以帮助我们找到内部受感染主机
PIX
access-list acl_out permit udp any host
eq 1434 或者
conduit permit udp any any eq 143

文章来源:www.21ks.net

1 2

责任编辑：袁源

文章评论

发表评论

查看全部

SQL病毒CISCO完全解决方案

作者：飞一飞

文章评论

更多关于 SQL,病毒,CISCO,解决的文章

更多热点

热评文章

精彩专题

SQL病毒CISCO完全解决方案

作者：飞一飞

文章评论

更多关于 SQL,病毒,CISCO,解决 的文章

更多热点

热评文章

精彩专题

更多关于 SQL,病毒,CISCO,解决的文章