设为首页 | 快速导航 | 联系方式苍南语言文字网 |苍南智客网 | 教育科研网 | 苍南德育网 | 教师教育网 | 招生考试网 | 素质教育基地网 | 原教育网入口
您的位置:首页 >> 技术装备 >> 技术服务 >> 正文
苍南教育城域网出口防火墙列表
作者: 来源: 时间:2009-6-24 15:07:00 点击:

以下是部分配置文本

由于全县教育城域网共用一个出口,所以各校internet出口的防火墙都是一样的,详细如下:

 说明   Anti-Virus : 关闭端口的防火墙扩展列表。
 Time_ACL : 按工作时间要求关闭相关应用程序用。
  ip-mac-11:vlan11子网的MAC绑定列表,没有被正确绑定的都不能通过。
 time-range CNTime_ACL:工作时间列表。

另外在各校的接入设备(三层交换机或路由器)里也有简单的防火墙壁配置,请看另外说明(说明文档

由学校自己完成)。
!
interface GigabitEthernet1/1
 switchport
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 481,4001-4014
 switchport mode trunk
 no cdp enable
!

!
interface GigabitEthernet9/3
 ip address 172.16.254.1 255.255.255.252
 ip access-group Time_ACL out
 speed 1000
 duplex full
!

 

interface Vlan1
 no ip address
 shutdown
!
interface Vlan2
 description ***AnShi_Firewall***
 no ip address
 ip access-group Time_ACL out
!

!......每个Vlan应用Anti-Virus 扩展列表

!
interface Vlan30
 description ***UpLinkWenzhou***
 ip address 10.128.132.182 255.255.255.252
 ip access-group Anti-Virus in
 ip nat outside
!
interface Vlan481
 description ***ADSL***
 ip address 10.136.112.1 255.255.240.0
 ip access-group Anti-Virus in
 ip nat inside
!

 

!
ip access-list extended Anti-Virus
 deny   tcp any any eq 4444
 deny   udp any any eq tftp
 deny   tcp any any eq 445
 deny   udp any any eq 445
 deny   tcp any any eq 539
 deny   tcp any any eq 593
 deny   udp any any eq 539
 deny   udp any any eq 593
 deny   udp any any eq 1434
 deny   tcp any any eq 5444
 deny   udp any any eq 5444
 deny   tcp any any eq 5800
 deny   tcp any any eq 5900
 deny   tcp any any eq 6667
 deny   udp any any eq 6667
 deny   tcp any any eq 5554
 deny   tcp any any eq 69
 deny   tcp any any eq 9996
 deny   tcp any any eq 3332
 deny   tcp any any eq 9995
 deny   tcp any any eq 555
 deny   tcp any any eq 1068
 deny   tcp any any eq 1022
 deny   tcp any any eq 1023
 deny   tcp any any range 8881 8889
 deny   tcp any any range 6881 6889
 deny   tcp any any eq 6969
 deny   tcp any any eq 5555
 deny   tcp any any eq 4665
 deny   tcp any any eq 4662
 deny   tcp any any eq 4661
 deny   tcp any any eq 31
 deny   tcp any any eq 99
 deny   tcp any any eq 666
 deny   tcp any any eq 1001
 deny   tcp any any eq 1011
 deny   tcp any any eq 1117
 deny   tcp any any eq 6776
 deny   tcp any any eq 1234
 deny   tcp any any eq 6711
 deny   tcp any any eq 1243
 deny   tcp any any eq 1245
 deny   tcp any any eq 1492
 deny   tcp any any eq 1600
 deny   tcp any any eq 1807
 deny   tcp any any eq 1999
 deny   tcp any any eq 2000
 deny   tcp any any eq 2001
 deny   tcp any any eq 2023
 deny   tcp any any eq 2115
 deny   tcp any any eq 2140
 deny   tcp any any eq 3150
 deny   tcp any any eq 2583
 deny   tcp any any eq 2801
 deny   tcp any any eq 3024
 deny   tcp any any eq 4092
 deny   tcp any any eq 3129
 deny   tcp any any eq 3210
 deny   tcp any any eq 4321
 deny   tcp any any eq 3700
 deny   tcp any any eq 3996
 deny   tcp any any eq 4060
 deny   tcp any any eq 4590
 deny   tcp any any eq 162
 deny   tcp any any eq 2745
 deny   tcp any any eq 3127
 deny   tcp any any eq 6129
 deny   tcp any any eq 1025
 deny   tcp any any eq 28876
 deny   tcp any any eq 135
 deny   tcp any any eq 136
 deny   tcp any any eq 137
 deny   tcp any any eq 138
 deny   tcp any any eq 139
 permit ip any any
ip access-list extended Time_ACL
 deny   tcp any any eq 8001 time-range CNTime_ACL
 deny   tcp any any eq 5222 time-range CNTime_ACL
 deny   tcp any any eq 9000 time-range CNTime_ACL
 deny   tcp any any eq 22223 time-range CNTime_ACL
 permit ip any any

 

arp access-list ip-mac-11
 permit ip host 10.136.11.200 mac host 0014.2a52.cd77
 permit ip host 10.136.11.203 mac host 0020.ed3c.3154
 permit ip host 10.136.11.205 mac host 0019.e00a.e90d
 permit ip host 10.136.11.208 mac host 0013.200c.2b9f
 permit ip host 10.136.11.251 mac host 0007.e9b8.29db
 permit ip host 10.136.11.253 mac host 0001.e673.caee
 permit ip host 10.136.11.252 mac host 0011.0aed.103e
 permit ip host 10.136.11.3 mac host 0009.6b37.94b0
 permit ip host 10.136.11.24 mac host 0001.6c8d.1f7c
 permit ip host 10.136.11.26 mac host 0040.d069.bee2
 permit ip host 10.136.11.29 mac host 0010.5cb5.4d2c
 permit ip host 10.136.11.30 mac host 0010.5cb5.3dea
 permit ip host 10.136.11.20 mac host 0016.ec79.7819
 permit ip host 10.136.11.23 mac host 0013.d325.cf07
 permit ip host 10.136.11.22 mac host 0013.d325.cef3
 permit ip host 10.136.11.47 mac host 0014.2a51.accc
 permit ip host 10.136.11.32 mac host 0010.5cb5.2dfa
 permit ip host 10.136.11.34 mac host 00e0.4c05.3fea
 permit ip host 10.136.11.57 mac host 0019.21f0.9cd2
 permit ip host 10.136.11.56 mac host 0013.d325.cee9
 permit ip host 10.136.11.49 mac host 0014.2a51.b7e6
 permit ip host 10.136.11.51 mac host 0005.5d0a.4aef
 permit ip host 10.136.11.52 mac host 0050.bab0.9c8d
 permit ip host 10.136.11.55 mac host 0013.d325.cee4
.........


time-range CNTime_ACL
 absolute start 00:00 21 September 2007
 periodic weekdays 8:30 to 11:30
 periodic weekdays 13:30 to 16:30
!
end

 

附件下载:
【字体: 】【顶部】【关闭本页
最新发布
阅读排行
最新图文