操作系统一些常用的端口极易受到黑客攻击或病毒侵入，如135~139、445、3389等。病毒攻击原理就是向这些开放端口发送大量数据，使所有操作系统资源和网络资源耗尽，最终使得网络无法向合法用户提供正常的服务。利用ACL防范病毒攻击可使用如下配置（以禁止445端口为例）。工具/原料more电脑，交换机/路由器方法/步骤1/5分步阅读

定义ACL准则，禁止445端口的TCP和UDP连接，配置命令如下：

2/5

定义流分类（定义流量类型。一个Classifier可以配置一条或多条if-match语句，if-match语句中可以引用ACL规则。不同的Classifier模板可以应用相同的ACL规则），并使之匹配ACL准则，配置命令如下：

3/5

定义流行为（用于定义针对该类流量可实施的流动作。一个Behavior可以定义一个或多个动作），配置命令如下：

4/5

定义流策略，将流分类Classifier和流动作Behavior关联，成为一个Classifier Behavior对，配置命令如下：

5/5

在交换机接口应用流策略，即可实现对危险端口的网络行为禁止，达到防病毒防攻击的目的，配置命令如下：

注意事项

定义ACL准则时，把易被攻击的端口都要写入进去。