舉報

侵犯我的權益 >

對根叔知了社區有害的內容 >

辱罵、歧視、挑釁等（不友善）

侵犯我的權益

泄露了我的隱私 >

侵犯了我企業的權益 >

抄襲了我的內容 >

誹謗我 >

辱罵、歧視、挑釁等（不友善）

騷擾我

泄露了我的隱私

您好，當您發現根叔知了上有泄漏您隱私的內容時，您可以向根叔知了進行舉報。請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱，我們會盡快處理。

1. 您認為哪些內容泄露了您的隱私？（請在郵件中列出您舉報的內容、鏈接地址，並給出簡短的說明）
2. 您是誰？（身份證明材料，可以是身份證或護照等證件）

侵犯了我企業的權益

您好，當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時，您可以向根叔知了進行舉報。請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱，我們會在審核後盡快給您答複。

1. 您舉報的內容是什麼？（請在郵件中列出您舉報的內容和鏈接地址）
2. 您是誰？（身份證明材料，可以是身份證或護照等證件）
3. 是哪家企業？（營業執照，單位登記證明等證件）
4. 您與該企業的關係是？（您是企業法人或被授權人，需提供企業委托授權書）

我們認為知名企業應該坦然接受公眾討論，對於答案中不準確的部分，我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

原文鏈接或出處

誹謗我

您好，當您發現根叔知了上有誹謗您的內容時，您可以向根叔知了進行舉報。請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱，我們會盡快處理。

1. 您舉報的內容以及侵犯了您什麼權益？（請在郵件中列出您舉報的內容、鏈接地址，並給出簡短的說明）
2. 您是誰？（身份證明材料，可以是身份證或護照等證件）

我們認為知名企業應該坦然接受公眾討論，對於答案中不準確的部分，我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔知了社區有害的內容

垃圾廣告信息

色情、暴力、血腥等違反法律法規的內容

政治敏感

不規範轉載 >

辱罵、歧視、挑釁等（不友善）

騷擾我

誘導投票

不規範轉載

舉報說明

話

H3C交換機阻斷WannaCry攻略

交換

2017-05-15發布

1關注

請叫我網絡小雷鋒.......

請叫我網絡小雷鋒....... 九段

粉絲：80人關注：0人

交換機上可以通過在全局下發QOS策略，過濾掉如下TCP端口號的報文來達到阻斷WannaCry的攻擊：

acl advanced 3010

description deny_445

rule 0 permit tcp destination-port eq 445

rule 5 permit tcp destination-port eq 135

rule 10 permit tcp destination-port eq 137

rule 15 permit tcp destination-port eq 138

rule 20 permit tcp destination-port eq 139

traffic classifier deny_445

if-match acl 3010

traffic behavior deny_445

filter deny

accounting packet

qos policy deny_445

classifier deny_445 behavior deny_445

qos apply policy deny_445 global inbound //下發到全局入方向。

當然也可以下發在接口，不過就是要占用較多的ACL資源。

4個回複

按時間按讚數

請叫我網絡小雷鋒.......

請叫我網絡小雷鋒....... 九段

粉絲：80人關注：0人

所有交換機隻支持1次ACL匹配，匹配順序為：包過濾>PBR>MQC

如果一個相同的規則下發到全局，接口或者VLAN。那麼它們的生效順序如下：

對於S12500/9500E:全局>接口>VLAN

對於其他交換機：接口>VLAN>全局

暫無評論

小蟬

小蟬四段

粉絲：6人關注：2人

及時雨

暫無評論

小蟬

小蟬四段

粉絲：6人關注：2人

使用全線交換機產品嗎?

暫無評論

小蠟燭

小蠟燭六段

粉絲：5人關注：0人

今晚有公告出來。

暫無評論

回複

分享擴散:

產品線		搜索取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式	默認策略匹配全詞匹配整句

H3C交換機阻斷WannaCry攻略

回複

提出建議