用访问控制列表构筑“铜墙铁壁”

本文在路由器和交换机上进行ACL（访问控制列表）配置来防范病毒和黑客攻击，效果非常好。经过配置后，在很多主机没打相应补丁的情况下，各网络设备有效地阻止了震荡波的攻击。由于病毒（特别是系统漏洞病毒）都是利用相应端口进行传播与攻击的，所以我们可以考虑通过在路由器或交换机上设置相应的ACL进行防范。我们以Cisco产品为例进行说明，具体ACL配置如下：access-list101permittcpanyanyestablished。这个命令是建立一个ACL，它只容许已经建立的连接从外向里传输数据，而对于事先没有建立的连接将被拒绝进行数据传输。