夫妇是怎么配的,估计是配置不对导致端口多了
(0)
object-group service 高危端口 description 445,3389,135-139 0 service tcp destination range 135 139 10 service udp destination range 135 139 20 service tcp source range 135 139 30 service udp source range 135 139 40 service tcp destination eq 445 50 service udp destination eq 445 60 service tcp source eq 445 70 service udp source eq 445 80 service tcp destination eq 3389 90 service tcp source eq 3389 100 service udp destination eq 3389 110 service udp source eq 3389 # 这没什么吧
object-group service 高危端口 description 445,3389,135-139 0 service tcp destination range 135 139 10 service udp destination range 135 139 20 service tcp source range 135 139 30 service udp source range 135 139 40 service tcp destination eq 445 50 service udp destination eq 445 60 service tcp source eq 445 70 service udp source eq 445 80 service tcp destination eq 3389 90 service tcp source eq 3389 100 service udp destination eq 3389 110 service udp source eq 3389 # 这没什么吧
trust到local只需要放通dns和dhcp端口,untrust到local和trust都不需要放通。你直接把全端口放通是干什么?untrust到trust和local默认都是不通的不用像你这样再加个封堵高危端口在上面,你现在是前面堵了后面又放行虽然防火墙执行规则是优先上面的规则,但这样配置规则不科学。你现在这样配防火墙单独的管理口就没意义了,你内网随便一个设备都能连上local域的管理页面。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明