u) Proíbe o acesso ao SNMP:



access-list 101 deny udp any any eq snmp log
access-list 101 deny udp any any eq snmptrap log

v) Permite o acesso à porta 113/tcp e 113/udp (identd e auth) e faz log. Essas portas são usadas em ataques winoob/winnuke:



access-list 101 permit tcp any any eq 113 log
access-list 101 permit udp any any eq 113 log

x) Permite HTTP apenas para o servidor HTTP:



access-list 101 permit tcp any host <Endereco_IP_Serv_WWW> eq www
access-list 101 permit udp any host <Endereco_IP_Serv_WWW> eq 80

y) Permite SMTP apenas para o servidor de mail:


access-list 101 permit tcp any host <Endereco_IP_Serv_SMTP> eq smtp

z) Permite POP3 apenas para o servidor de POP3, para pedido externo:


access-list 101 permit tcp any host <Endereco_IP_Serv_POP3> eq pop3

Com essas práticas citadas, encerramos o nosso estudo e os assuntos tratados ao longo do semestre da disciplina Redes de Computadores, em que foi dada ênfase nas configurações dos dispositivos de redes, especificamente os roteadores.

Copyright © 2014 AIEC.