核心交换机如何对永恒之蓝病毒传输端口进行禁用

1、 核心网络设备应急处置操作指南大型机构由于设备众多为了避免感染设备之后的广泛传播建议利用各网 络设备的CL 策略配置，以实现临时封堵。该蠕虫病毒主要利用P 的5 端口进行传播, 对于各大企事业单位影响很大。为了阻断病毒快速传播, 建议在核心网络设备的三层接口位置, 配置CL 规 则从网络层面阻断P445 端口的通讯。以下内容是基于较为流行的网络设备举例说明如何配置CL 规则以禁止 P 445 网络端口传输，仅供大家参考。在实际操作中，请协调网络管理人员或 网络设备厂商服务人员，根据实际网络环境在核心网络设备上进行配置。Juniper 设备的建议配置（示例）:stfiallamilyintfil

2、erde-annacryermdey445fompooolcpstfiallamilyintfilrd-annacryermdey445fomdetintion-port445 stfiallamilyintfilerde-annacryermdey445thendisadstfiallamilyintfilerde-annacryermdaultthenaccet#在全局应用规则storadin-otionsamilyintfileroutputde-annacry storadin-otionsamilyintfilerinputde-annacry#在三层接口应用规则st ieraces

3、 需要挂载的三层端口名称 unit 0 amily int filer output d-annacryst ieraces 需要挂载的三层端口名称 unit 0 amily int filer inputd-annacry华三(H3C)设备的建议配置（示例）:新版本:aclnumber3050ruledeycpdetintio-port445 rulepermitipierace需要挂载的三层端口名称 pacfilr3050inboundpacfiler3050outbound旧版本:aclnumber3050rulepermitcpdetintio-port445tficclassifie

4、rde-annacry i-mchacl3050tficbehviorde-annacry filrdyqospoliyd-annacryclassifierde-annacrybehviorde-annacry#在全局应用qosapplypolicyde-annacryglobalinbound qosapplypolicyde-annacryglobaloutbound#在三层接口应用规则ierace需要挂载的三层端口名称 qosapplypolicyde-annacryinbound qosapplypolicyde-annacryoutbound华为设备的建议配置（示例）:aclnum

5、ber3050ruledeycpdetintio-porteq445 rulepermitiptficclassifierde-annacrytypeand i-mchacl3tficbehviorde-annacrytficpolicyde-annacryclassifierde-annacrybehviorde-annacrypecedence5ierace需要挂载的三层端口名称 tfic-poliyd-annacryinbound tfic-poliyd-annacryoutboundCiso 设备的建议配置（示例）:旧版本:ipacces-litxendedde-annacry deycpayayeq445permitipayayierace需要挂载的三层端口名称ipacces-oupd-annacryin ipacces-oupd-annacryout新版本:ipacces-litde-annacry deycpayayeq445 permitipayayierace需要挂载的三层端口名称 ipacces-oupd-annacryin ipacces-oupd-annacryout锐捷设备的建议配置（示例）:ipacces-litxendedde-annacry