The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Раздел полезных советов: Как на Cisco отфильтровать вирусы п..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"Раздел полезных советов: Как на Cisco отфильтровать вирусы п..."
Сообщение от auto_tips on 04-Ноя-03, 19:42 
ip cef
class-map match-any http-hacks
   match protocol http url "*default.ida*"
   match protocol http url "*x.ida*"
   match protocol http url "*cmd.exe*"
   match protocol http url "*root.exe*"
policy-map mark-inbound-http-hacks
   Router(config-pmap)#class http-hacks
   Router(config-pmap)#set ip dscp 1
access-list 101 deny ip any any dscp 1 log
access-list 101 permit ip any any
Внешний интерфейс:
interface Ethernet1/0
    service-policy input mark-inbound-http-hacks
Внутренний интерфейс:
interface Ethernet1/1
     ip access-group 105 out
Проверка:
show policy-map interface e1/0


URL: http://www.cisco.com/warp/public/63/nimda.shtml
Обсуждается: http://www.opennet.dev/tips/info/329.shtml

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Как на Cisco отфильтровать вирусы по содержанию пакетов."
Сообщение от alex email on 04-Ноя-03, 19:42 
Попробовал на 2620... нефига не пашет :(

"class-map match-any http-hacks"
нельзя так написать тока class-map WORD...

"match protocol http url"
http нельзя указать...

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру