在华三防火墙上只放行了ping策略,但漏扫仍能扫出高危漏洞,经确认策略无问题。请问有没有什么办法能解决,要求漏扫能ping通资产,但无法扫出其它中高危漏洞,排除打补丁、关闭端口等操作。
(0)
最佳答案
看看是不是其他的策略放通了,防火墙策略是从上到下匹配的,如果第一条是放通漏扫的ping包,后面是正常放通的业务,那么漏扫就可能匹配上其他的业务策略通过。
对于这种要解决建议是第一条是漏扫允许ping,第二条是阻断漏扫访问业务来解决。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论