https://www.opennet.ru/openforum/vsluhforumID6/18941.html вот так выглядят правила в большинстве faq по cisco<br><br>" deny all RFC1597 & default<br>no access-list 101<br>access-list 101 deny ip host 0.0.0.0 any<br>access-list 101 deny ip 10.0.0.0 0.255.255.255 any<br>access-list 101 deny ip 127.0.0.0 0.255.255.255 any<br>access-list 101 deny ip 172.16.0.0 0.15.255.255 any<br>access-list 101 deny ip 192.168.0.0 0.0.255.255 any<br>! deny ip spoofing<br>access-list 101 deny ip aaa.bbb.ccc.ddd wba.wbb.wbc.wbd any<br>! deny netbios<br>access-list 101 deny udp any any range 137 139 log<br>access-list 101 deny tcp any any range 137 139 log<br>! deny Back-Orifice<br>access-list 101 deny udp any any eq 31337 log<br>! deny telnet<br>access-list 101 deny tcp any any eq telnet log<br>! deny unix r-commands and printer, NFS, X11, syslog. tftp<br>access-list 101 deny tcp any any range exec lpd log<br>access-list 101 deny udp any any eq sunrpc log<br>access-list 101 deny tcp any any eq sunrpc log<br>access-list 101 deny udp any any eq xdmcp log<br>access-list 101 deny tcp any any eq 177 log<br>access-list 101 deny tcp any https://www.opennet.ru/openforum/vsluhforumID6/18941.html#2 Tue, 26 May 2009 08:25:03 GMT &gt;&gt;вот так выглядят правила в большинстве faq по cisco <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;но ведь там много неучтенных в том же разделе netbios tcp 445 <br>&gt;&gt;итп,искал но так и не смог найти полный список правил приближенный <br>&gt;&gt;к реальности.пожалуйста подскажите где искать. <br>&gt;<br>&gt;Это только точка отсчета начала, а правила каждый делает для себя сам <br>&gt;<br>&gt;Никто кроме тебя не знает что надо, а чего не надо <br><br>я вот к примеру тоже искал для роутера списки блокировок по умолчанию понятно что нечего там делать файлшарингам и ремотдесктопам<br>начать лучше отсюда http://www.opennet.ru/base/cisco/cisco_sec_intro.txt.html<br> https://www.opennet.ru/openforum/vsluhforumID6/18941.html#1 Tue, 26 May 2009 02:04:30 GMT &gt;вот так выглядят правила в большинстве faq по cisco <br>&gt;<br>&gt;<br>&gt;но ведь там много неучтенных в том же разделе netbios tcp 445 <br>&gt;итп,искал но так и не смог найти полный список правил приближенный <br>&gt;к реальности.пожалуйста подскажите где искать. <br><br>Это только точка отсчета начала, а правила каждый делает для себя сам<br>Никто кроме тебя не знает что надо, а чего не надо<br><br>