PIX525怎么可以屏蔽内网的攻击！

superlly

我们现在网络里不知道什么原因？有的时候网速特慢
外网还正常，就是内网速度慢，能不能是病毒在做怪？
怎么能解决这个啊
急急急急急急急急急急急急急急急急急急急急急！！！！！！！！！！！！！！！！！1

superlly

从上周五晚上就开始了
估计是病毒在网里作怪，只要上来的人一多或怀疑有问题的机器一上网
速度马上就下来
请问什么样的病毒可以在内网进行传播，影响网速？
总能看到有人要访问445和135端口

superlly

另外怎么可以看出防火墙的日志？
服务器那个里面查看日志的程序打开后，都是外网的IP地址
内网的IP即使出现也不知道那个是什么端口
请高手帮助解答！

段誉

在你的交换机上作acl，屏蔽相应的端口。

superlly

具体怎么弄啊
我不太会啊
刚开始干这个

Robinhood

你的内网相互访问难道也会通过PIX吗？还是在LAN交换机上想想办法吧，十有八九是病毒，用Sniffer看看是哪些PC有问题。

xilun

access-list acl_inside deny udp any any eq 69
access-list acl_inside deny tcp any any eq 135
access-list acl_inside deny udp any any eq 135
access-list acl_inside deny tcp any any eq 137
access-list acl_inside deny udp any any eq 137
access-list acl_inside deny tcp any any eq 138
access-list acl_inside deny udp any any eq 138
access-list acl_inside deny tcp any any eq 139
access-list acl_inside deny udp any any eq 139
access-list acl_inside deny tcp any any eq 445
access-list acl_inside deny tcp any any eq 593
access-list acl_inside deny tcp any any eq 4444

! --- insert previously configured acl statements here,
! --- or permit all other traffic out

access-list acl_inside permit ip any any

access-group acl_inside in interface inside