access-list 190 deny   tcp any any eq chargen
access-list 190 deny   tcp any any eq 135
access-list 190 deny   tcp any any eq 136
access-list 190 deny   tcp any any eq 137
access-list 190 deny   tcp any any eq 138
access-list 190 deny   tcp any any eq 139
access-list 190 deny   tcp any any eq 389
access-list 190 deny   tcp any any eq 445
access-list 190 deny   tcp any any eq 4444
access-list 190 deny   udp any any eq tftp
access-list 190 deny   udp any any eq 135
access-list 190 deny   udp any any eq 136
access-list 190 deny   udp any any eq netbios-ns
access-list 190 deny   udp any any eq netbios-dgm
access-list 190 deny   udp any any eq netbios-ss
access-list 190 deny   udp any any eq snmp
access-list 190 deny   udp any any eq 389
access-list 190 deny   udp any any eq 445
access-list 190 deny   udp any any eq 1434
access-list 190 deny   udp any any eq 1433
access-list 190 permit ip any any

 

 

 

int f0/0

ip nat inside

ip access-group 190 in

 

int f0/1

ip nat outside

ip access-group 190 in

 

 

 

 

效果：

 

Extended IP access list 190
    10 deny tcp any any eq chargen
    20 deny tcp any any eq 135
    30 deny tcp any any eq 136
    40 deny tcp any any eq 137
    50 deny tcp any any eq 138
    60 deny tcp any any eq 139 (32442 matches)
    70 deny tcp any any eq 389
    80 deny tcp any any eq 445 (203511 matches)
    90 deny tcp any any eq 4444
    100 deny udp any any eq tftp
    110 deny udp any any eq 135
    120 deny udp any any eq 136
    130 deny udp any any eq netbios-ns (1189 matches)
    140 deny udp any any eq netbios-dgm (41 matches)
    150 deny udp any any eq netbios-ss
    160 deny udp any any eq snmp (907 matches)
    170 deny udp any any eq 389
    180 deny udp any any eq 445
    190 deny udp any any eq 1434
    200 deny udp any any eq 1433
    210 permit ip any any (1168833 matches)