请问h3c secpath f1010防火墙 如何写acl禁用teamviewer 让外网无法访问内网的5938端口
(0)
最佳答案
您好,请知:
Team Vierwe使用的是TCP和UDP协议的5938端口,因此需要ACL来对此端口进行封堵,具体操作如下:
(0)
多谢,好像有说TV还可以利用80端口进行连接,请问h3c防火墙可以针对teamviewer的域名来进行限制连接吗
可通过ACL来封堵端口,建议使用源和目的、TCP\UDP都封堵,确保协议和双向的安全,以下是举例说明:
acl number 3001
rule 0 deny tcp destination-port eq 135
rule 1 deny tcp source-port eq 135
rule 3 deny udp destination-port eq 135
rule 4 deny udp source-port eq 135 rule
5 deny tcp destination-port eq 445 rule
6 deny tcp source-port eq 445 rule
7 deny udp destination-port eq 445
rule 8 deny udp source-port eq 445
quit
interface g 0/0/1
packet-filter 3001 inbound
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
多谢,好像有说TV还可以利用80端口进行连接,请问h3c防火墙可以针对teamviewer的域名来进行限制连接吗