h3c sdcpath f5030-6gw防火墙
- 0关注
- 0收藏,174浏览
问题描述:
如何指定某一个端口的web防火墙,如我有两个端口,一个ip172.16.16.8,一个ip192.168.86.8,现在两个都可以web访问,如何配置才能禁止172.16.16.8的web访问
- 2025-03-11提问
- 举报
-
(0)
最佳答案
安全策略限制或者acl限制
因为设备默认management域到local域属于全放通的状态,所以在实现允许某些ip进行访问时,需要后面再加一条拒绝策略;
但按照上面配置其实也是不成功的,因为在any安全域时候会提示下面的信息:(就any不包含manegement域)
解决方法
需要按照下面方式配置:
object-group ip address 1432
0 network host address 192.168.14.32 //允许访问的源地址
security-policy ip
rule 1 name ceshi
action pass
counting enable
source-zone Management
destination-zone local
source-ip 1432 //这是允许访问local的
service icmp
service telnet
rule 2 name ceshi2
source-zone Management //注明这里是重点,需要些明细的,不能写成any,否则就会匹配默认放通;
destination-zone Local
- 2025-03-11回答
- 评论(0)
- 举报
-
(0)
要指定某个端口的Web防火墙访问,例如只允许192.168.86.8的Web访问,而禁止172.16.16.8的Web访问,可以通过以下步骤进行配置:
1. 登录到防火墙的Web界面。
2. 转到“网络配置”>“接口IP”,检查172.16.16.8和192.168.86.8的接口配置,确保它们都已正确设置。
3. 转到“安全策略”>“安全规则”,点击“添加”以创建新的安全规则。
4. 在新规则中,设置源IP地址为172.16.16.8,目的IP地址为任何(或特定的Web服务器IP),服务选择HTTP和HTTPS(端口80和443)。
5. 在动作下拉菜单中选择“拒绝”。
6. 确认并保存规则。
这样配置后,172.16.16.8将无法通过Web访问防火墙,而192.168.86.8仍然可以正常访问。请注意,确保在配置时考虑所有相关的网络流量和安全需求,以避免意外的网络访问限制。
- 2025-03-11回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论