使用端口号来防止病毒入侵的ACL配置

expert access-list extended anti-virus

  deny tcp any any eq 55 any any                                                  //

  deny tcp any any eq 69 any any                                                  //TFTP端口

  deny tcp any any eq 77 any any

  deny tcp any any eq 135 any any                                                //

  deny tcp any any eq 136 any any

  deny tcp any any eq 137 any any                                                //netbios-ns~tcp

  deny tcp any any eq 138 any any                                                //netbios-dgm~udp

  deny tcp any any eq 139 any any                                                //文件共享

  deny tcp any any eq 445 any any                                                //文件共享

  deny tcp any any eq 554 any any

  deny tcp any any eq 593 any any

  deny tcp any any eq 707 any any

  deny tcp any any eq 1080 any any

  deny tcp any any eq 1025 any any

  deny tcp any any eq 1434 any any

  deny tcp any any eq 2745 any any

  deny tcp any any eq 3127 any any

  deny tcp any any eq 3268 any any

  deny tcp any any eq 3269 any any

  deny tcp any any eq 4444 any any

  deny tcp any any eq 5554 any any

  deny tcp any any eq 5800 any any

  deny tcp any any eq 5900 any any

  deny tcp any any eq 6129 any any

  deny tcp any any eq 6667 any any

  deny tcp any any eq 9995 any any

  deny tcp any any eq 9996 any any

  deny udp any any eq 135 any any

  deny udp any any eq netbios-ns any any

  deny udp any any eq netbios-dgm any any

  deny udp any any eq 707 any any

  deny udp any any eq 1163 any any

  deny udp any any eq 1434 any any

  deny udp any any eq 4444 any any

  permit ip any any any any