| Как на Cisco отфильтровать вирусы по содержанию пакетов. |
[исправить] |
ip cef
class-map match-any http-hacks
match protocol http url "*default.ida*"
match protocol http url "*x.ida*"
match protocol http url "*cmd.exe*"
match protocol http url "*root.exe*"
policy-map mark-inbound-http-hacks
Router(config-pmap)#class http-hacks
Router(config-pmap)#set ip dscp 1
access-list 101 deny ip any any dscp 1 log
access-list 101 permit ip any any
Внешний интерфейс:
interface Ethernet1/0
service-policy input mark-inbound-http-hacks
Внутренний интерфейс:
interface Ethernet1/1
ip access-group 105 out
Проверка:
show policy-map interface e1/0
|
| |
|
|
Ключи: access, log, interface, cisco, ip, http, route, e1, security, url, policy, config, map, fault, ethernet, cpu
/ Лицензия: CC-BY
|
| Раздел: Корень / Маршрутизаторы Cisco, VoIP / ACL, ограничение доступа, безопасность |