Cisco access-list 更改

本校對外的 access-list 做了個重要的修改，就是除掉 access-list 的簡易防火牆。（使用 clear access-list 135)

清除的內容如下：

access-list 135 permit ip any 163.27.230.0 0.0.0.255
access-list 135 permit ip 163.27.230.0 0.0.0.255 any
access-list 135 permit ip any 163.27.240.0 0.0.0.63
access-list 135 permit ip 163.27.240.0 0.0.0.63 any
access-list 135 deny icmp any any
access-list 135 deny udp any any eq tftp
access-list 135 deny udp any any range snmp snmptrap
access-list 135 deny tcp any any range 135 139
access-list 135 deny udp any any range 135 netbios-ss
access-list 135 deny udp any any eq 445
access-list 135 deny tcp any any eq 445
access-list 135 permit ip any any

這個部分主要是用來檔微軟的病毒用的（例如疾風病毒），但這類病毒現在比較少了，所以將限制拿掉。以後若有類似的病毒出現，將改以防火牆搭配個人用防火牆互相搭配使用來防堵。