用acl来防止一般的网络发包病毒

这几天主交换机CPU负载一直都很高,100%,领导电话打个不停,由于忙着论文的事情,所以也一直没有好好做这个事情.今天早上,一早就来了,GOOGLE一把,然后做了一个ACL:

deny tcp any any eq echo
deny tcp any any eq chargen
deny tcp any any eq 135 (3467 matches)
deny tcp any any eq 136
deny tcp any any eq 137
deny tcp any any eq 138
deny tcp any any eq 139 (3322 matches)
deny tcp any any eq 389
deny tcp any any eq 445 (302741 matches)
deny tcp any any eq 4444
deny tcp any any eq 6655 (15 matches)
deny udp any any eq tftp
deny udp any any eq 135
deny udp any any eq 136
deny udp any any eq netbios-ns (5253 matches)
deny udp any any eq netbios-dgm (882 matches)
deny udp any any eq netbios-ss
deny udp any any eq 389
deny udp any any eq 445
deny udp any any eq 1434
deny udp any any eq 1433
deny icmp any any (539 matches)
permit ip any any (3168057 matches)

看样子基本上是发445的包比较多,呵呵,现在主交换CPU负载已经下到10%了,网络病毒包真是恐怖的说.