1、定义ACL准则,禁止445端口的TCP和UDP连接,配置命令如下:
2、定义流分类(定义流量类型。一个Classifier可以洧粽袄淖配置一条或多条if-match语句,if-match语句中可以引用ACL规则。不同的Classifier模板可以应用相同的ACL规则),并使之匹配ACL准则,配置命令如下:
3、定义流行为(用于定义针对该类流量可实施的流动作。一个Behavior可以定义一个或多个动作),配置命令如下:
4、定义流策略,将流分类Classifier和流动作Behavior关联,成为一个Classifier & Behavior对,配置命令如下:
5、在交换机接口应用流策略,即可实现对危险端口的网络行为禁止,达到防病毒防攻击的目的,配置命令如下:
