acl number 3100 //创建ALC控制规则
rule 5 deny tcp destination-port eq 445 //禁止TCP 445端口数据
rule 10 deny tcp destination-port eq 135
rule 15 deny tcp destination-port eq 139
rule 20 deny tcp destination-port eq 3389
#traffic classifier anti_wana operator or //创建流分类
if-match acl 3100 //将ACL与流分类关联
#traffic behavior anti_wana //创建流行为
deny //动作为禁止
statistic enable //使能流量统计(可选)
#traffic policy anti_wana //创建流策略
classifier anti_wana behavior anti_wana //将流分类和流行为进行关联
[全局视图]
traffic-policy anti_wana global inbound //全局应用入方向流策略
traffic-policy anti_wana global outbound //全局应用出方向流策略
标签:
运维
本文转载自: https://blog.csdn.net/2302_78339399/article/details/141183531
版权归原作者 2302_78339399 所有, 如有侵权,请联系我们删除。
版权归原作者 2302_78339399 所有, 如有侵权,请联系我们删除。