به نقل از shana :
نه من اين كارو انجام دادم منتها بي فايده است
بازم به كامپيوترهاي تو شبكه از اين پورت حمله مي شه
يه جوري انگاري عملا بي فايده است
بي فايده !!!!؟
براي بستن درگاهي خاص مواردي را بايد رعايت كنيد تا نتيجه به درستي حاصل شود!
1- تخصيص يك شماره به access-group به طور مثال 115 access-group
2- شماره درگاه هاي مورد نظر (port) را به صورت زير در configure terminal وارد كنيد
access-list 115 deny tcp any any eqْ xxx
access-list 115 deny udp any any eq xxx
الف-xxx= شماره port مورد نظر
ب- اكثر port ها را هم بر روي udp هم tcp بايد بست
3- در انتها بايد access-list 115 permit ip any any را حتما به انتهاي access-list اضافه كرد
4-قرار دادن اين access-group بر روي interface Serial فعال روتر شما به طور مثال
configure terminal
interface Serial0
ip access-group 115 in
ip access-group 155 out
نمونه يك access-list كوتاه را در ذيل درج ميكنم
access-list 115 deny udp any any eq tftp
access-list 115 deny tcp any any eq 135
access-list 115 deny udp any any eq 135
access-list 115 deny udp any any eq netbios-ns
access-list 115 deny udp any any eq netbios-dgm
access-list 115 deny tcp any any eq 139
access-list 115 deny udp any any eq netbios-ss
access-list 115 deny tcp any any eq 445
access-list 115 deny udp any any eq 445
access-list 115 deny tcp any any eq 593
access-list 115 deny udp any any eq 593
access-list 115 deny tcp any any eq 4444
access-list 115 deny udp any any eq 4444
access-list 115 permit ip any any
البته موارد كاربرد access-list هابر روي interface Ethernet و interface Serial و access-class ها بر رويline vty بسيار متنوع است كه با كمي تحقيق و پرسش به اطلاعات مهمتري در اين مورد خواهيد رسيد
موفق و جستجوگر باشيد