路由器msr 36-20 需要关闭6633端口,具体如何操作?感谢指导!
(0)
最佳答案
方法一:通过ACL禁止6633端口流量
1. 创建高级ACL(3000-3999为高级ACL编号范围)
system-view
acl number 3000 # 创建ACL 3000
rule 0 deny tcp destination-port eq 6633 # 禁止TCP 6633端口
rule 5 deny udp destination-port eq 6633 # 禁止UDP 6633端口(如有需要)
rule 10 permit ip # 放行其他流量(避免误阻断关键业务)
quit
2. 将ACL应用到接口
入方向(inbound):控制外部访问路由器的6633端口
出方向(outbound):控制路由器主动对外访问6633端口
interface GigabitEthernet0/0 # 选择需要控制的接口(如外网口)
packet-filter 3000 inbound # 应用ACL到入方向
packet-filter 3000 outbound # 可选:应用到出方向
quit
3. 验证配置
display acl 3000 # 查看ACL规则
display packet-filter interface GigabitEthernet0/0 # 检查接口应用状态
方法二:通过防火墙策略(更灵活)
1. 创建地址组和服务组(可选)
firewall zone untrust # 进入非信任区域(假设外网接口在此区域)
object-group service og-6633 # 创建服务组
service tcp destination 6633 # 定义TCP 6633服务
service udp destination 6633 # 可选:定义UDP 6633服务
quit
2. 配置防火墙规则
security-policy ip # 进入安全策略视图
rule name block-6633 # 创建规则
source-zone untrust # 源区域(如外网)
destination-zone local # 目标区域(路由器自身)
service og-6633 # 引用服务组
action deny # 拒绝流量
quit
3. 提交并验证
save # 保存配置
display security-policy rule all # 查看防火墙规则
方法三:直接关闭服务(如果6633是某服务端口)
若6633端口是某个具体服务(如MySQL Proxy),可直接关闭该服务:
system-view
undo service mysql-proxy # 示例:假设服务名为mysql-proxy
quit
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论