j) Negar tráfego FTP a partir da rede 172.16.4.0/24 para a rede 172.16.3.0/24:

            Access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
            Access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20
            Access-list 101 permit ip any any
            Interface Ethernet 0
            Ip access-group 101 out

k) Negar o tráfego Telnet da sub-rede 172.16.4.0/24 para a rede 172.16.3.0/24:

        Access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23
        Access-list 101 permit ip any any
        Interface Ethernet 0
        Ip access-group 101 out

l) Limpar a lista 101 para permitir atualização:

            no access-list 101

m) Restrições aos endereços de origem dos pacotes que proíbe endereços iguais ao IP interno (spoofing):

        access-list 101 deny ip <Classe_C_Interno> 0.0.0.255 any log

n) Proíbe endereços das interfaces do roteador (land attack)

        access-list 101 deny ip <Endereço_IP_da_S0> 0.0.0.0 <Endereço_IP_da_S0> 0.0.0.0 log
        access-list 101 deny ip <Endereço_IP_da_S1> 0.0.0.0 <Endereço_IP_da_S1> 0.0.0.0 log
        access-list 101 deny ip <Endereço_IP_da_Eth0> 0.0.0.0 <Endereço_IP_da_Eth0> 0.0.0.0 log
Copyright © 2014 AIEC.