V7防火墙 配置应用审计策略能否阻断非标准端口的SSH报文?
使用防火墙F1060测试 软件版本:7.1.064,Release 9333P22
配置:1、外网口加入untrust域,内网口加入trust域,放通域间策略
2、将内网ssh server的22号端口分别映射到外网的22号端口和非默认端口,
3、配置应用审计策略阻断untrust到trust方向的ssh应用。
测试:从外网使用22号端口和非默认端口ssh内网服务器
结果:使用两种端口ssh内网服务器均失败
结论:V7防火墙 应用审计策略能阻断非默认端口的SSH协议报文,并且不需要license即可生效。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作