Ruijie#configure terminal
Ruijie(config)#ip access-list extend 199
Ruijie(config-ext-nacl)#10 deny tcp any any eq 135
Ruijie(config-ext-nacl)#20 deny tcp any any eq 137
Ruijie(config-ext-nacl)#30 deny tcp any any eq 139
Ruijie(config-ext-nacl)#40 deny tcp any any eq 445
Ruijie(config-ext-nacl)#50 deny udp any any eq 135
Ruijie(config-ext-nacl)#60 deny udp any any eq 137
Ruijie(config-ext-nacl)#70 deny udp any any eq 139
Ruijie(config-ext-nacl)#80 deny udp any any eq 445
Ruijie(config-ext-nacl)#100 permit ip any any (风险点:最后必须配置允许所有,否则会导致断网)
Ruijie(config-ext-nacl)#exit
推荐选择在物理接口上应用该ACL
例如:
Ruijie(config)#interface gigabitEthernet 0/1 //根据不同端口进行调整
Ruijie(config-if-gigabitEthernet)#ip access-group 199 in