使用Juniper路由器防病毒的方法

会计考友

firewall {
5 u; l3 @2 N& h    filter saynotovirus
    {
    term
    udp-deny {
    from {
6 y' n5 N' A$ M" Q8 o    protocol udp;
    port [ 135 137 138 139 445 593 1434 1433 4444 ];// 这里是病毒的端口号
4 B' X! f" p7 r5 E2 {    }
    then {
    count virus-upd-deny;
: s) Y, T6 @- m" |3 @" s& ^    discard;
* c, g/ \0 Z; [/ r    }
    }
( ^1 I( I& i' j- W4 W& q4 k# Z    term
    tcp-deny {
& n4 p6 i2 e: V5 {/ s( M    from {
7 X/ e5 X( E: b) ^- V1 H( [% @9 i* i    protocol tcp;
1 u; A4 J& t5 {- A- E0 [+ I( J    port [ 135 138 139 445 593 3333 5800 5900 ];
    }
. c: a6 n4 x1 c7 H6 l    then {
  r& r  v7 N- L& w$ ^) w9 q8 C    count virus-tcp-deny;
    discard;
, I' c, H+ N. c  m4 ?3 ?+ Z    }
$ N0 |- B  y! g3 i    }
! u0 Y  \$ S! Y% l+ X- O$ P" _7 s    term others
+ q5 q0 g  X6 E! I+ T, y3 e    {
/ b# V% d9 W; e0 K. d' A    then accept;
    }
    }
    }
, b8 K  O: U/ V# y    ge-2/3/0 {
0 @, S$ J  ]0 h; d- ?    vlan-tagging;
  L& d  f7 v& g6 v/ H2 d    unit 10 {
    description "ge-1/3/0.10,to－c6506-01 ge-3/1";
    vlan-id 10;
- s$ J% Y* c" G    family inet {
# J- c1 z5 ]. m; m* l    filter {
. f/ b7 T5 Q- ?8 v    input saynotovirus;
    output
    saynotovirus;
    }
    address 161.112.10.105/30;
    }
    }