Re: [cisco-ttl] PIX'de cpu %95'lere cikiyor

From: E.K. (enis_at_bornova.ege.edu.tr)
Date: Wed Sep 15 2004 - 12:59:18 GMT

  • Next message: Serhat Uslay: "Re: [cisco-ttl] PIX'de cpu %95'lere cikiyor"

     her vlan'da iceriden gelen trafige uygulanmak uzere
     su portlari kapatmanizi tavsiye ederim - gerci pek guncellemedim son
    zamanlarda - ic trafigi icin yeterli - disdan gelen trafik icin baska
    portlar da kapatmak gerekiyor tabii ki ...

    ozellikle udp 1900'e dikkat ...

     deny tcp any any eq 1434
     deny tcp any any eq 1433
     deny tcp any any eq 1900
     deny udp any any eq 1434
     deny udp any any eq 1433
     deny udp any any eq 1900 /* iste bu porta dikkat */
     deny icmp any any echo /* bu radikal bir adim mesela */
     deny tcp any any eq 707
     deny tcp any any eq 4444
     deny tcp any any eq 445
     deny tcp any any eq 5554
     deny tcp any any eq 9996
     deny tcp any any eq 135
     permit ip any any

     
     ---------------------------------------------------------------------
     Ar.Gor.ENIS KARAARSLAN
     Ege Universitesi
     Kampus Network Yoneticisi
     

    On Wed, 15 Sep 2004, A.Murat BAYRAM wrote:

    > Yakaladim galiba. Aklima, core switchten vlanlari tek tek kapatip pixi takip etmek
    > geldi, öyle de yaptim, 2 ayri fakultede (vlanda) bulunan pclerden kaynaklaniyor.
    > Defalarca denedim, Vlan'i aktiflestirdigimde islemci %100 oluyor, kapattigimda
    > normale donuyor.
    >
    > Switchlerden tek tek kontrol ediyordum ki, adam (veya bayan) muhtemelen pcsini
    > kapatti gitti, kacirdim elimden. Ama cok yaklastim. Soruna yol acan pcleri tespit
    > edip hangi virus veya trojanin bunu yaptigini sizlere bildirecegim.
    >
    > Yardimlariniz icin sonsuz tesekkurler.
    >
    >
    >
    >
    >
    > Bu listenin Cisco Systems ile herhangi bir baglantisi bulunmamaktadir.
    >
    > Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.
    > Yahoo! Groups Links
    >
    >
    >
    >
    >
    >

    ------------------------ Yahoo! Groups Sponsor --------------------~-->
    Make a clean sweep of pop-up ads. Yahoo! Companion Toolbar.
    Now with Pop-Up Blocker. Get it for free!
    http://us.click.yahoo.com/L5YrjA/eSIIAA/yQLSAA/26EolB/TM
    --------------------------------------------------------------------~->

    Bu listenin Cisco Systems ile herhangi bir baglantisi bulunmamaktadir.

    Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.
    Yahoo! Groups Links

    <*> To visit your group on the web, go to:
        http://groups.yahoo.com/group/cisco-ttl/

    <*> To unsubscribe from this group, send an email to:
        cisco-ttl-unsubscribe_at_yahoogroups.com

    <*> Your use of Yahoo! Groups is subject to:
        http://docs.yahoo.com/info/terms/
     



    This archive was generated by hypermail 2.1.5 : Wed Sep 15 2004 - 17:03:27 GMT