總結了一下常用的acl

access-list 101 deny tcp any any eq 135
access-list 101 deny udp any any eq 135
access-list 101 deny tcp any any eq 136
access-list 101 deny udp any any eq 136
access-list 101 deny tcp any any eq 137
access-list 101 deny tcp any any eq 138
access-list 101 deny tcp any any eq 139
access-list 101 deny udp any any eq 389
access-list 101 deny tcp any any eq 445
access-list 101 deny udp any any eq 445
access-list 101 deny tcp any any eq 539
access-list 101 deny udp any any eq 539
access-list 101 deny tcp any any eq 593
access-list 101 deny udp any any eq 593
access-list 101 deny tcp any any eq 1068
access-list 101 deny tcp any any eq 1080
access-list 101 deny tcp any any eq 1434
access-list 101 deny udp any any eq 1434
access-list 101 deny tcp any any eq 2745
access-list 101 deny tcp any any eq 3127
access-list 101 deny tcp any any eq 3128
access-list 101 deny tcp any any eq 4444
access-list 101 deny tcp any any eq 4899
access-list 101 deny tcp any any eq 5800
access-list 101 deny tcp any any eq 6129
access-list 101 deny tcp any any eq 6588
access-list 101 deny tcp any any eq 6667
access-list 101 deny tcp any any eq 1978
access-list 101 deny tcp any any eq 9995
access-list 101 deny tcp any any eq 9996
access-list 101 deny tcp any any eq 5554
access-list 101 deny tcp any any eq 1068
access-list 101 deny tcp any any eq 27013
access-list 101 deny udp any any eq netbios-ss
access-list 101 deny udp any any eq netbios-dgm
access-list 101 deny udp any any eq netbios-ns
access-list 101 permit ip any any

 

 

 

 

 

 

許多公司僅允許使用80端口(HTTP)和110/25端口(電子郵件)。