任何地址不能访问 某目的地址的6633端口 TCP端口,ACL策略如何写
(0)
最佳答案
监听端口的功能如下:
端口 1720 : H323协议(确切的说是H225协议)监听端口,主要监听H323呼叫。
端口 1800-1824(共25个):H245协议(H323协议组协议之一)的socket监听端口。
端口 5060:SIP协议监听端口。
以上端口都是语音相关的端口,是语音功能必须的,无法单独关闭这些端口,可以通过下面的命令将这些端口的监听全部关闭:undo voice-setup
另外, 端口 23:telnet服务监听端口,关闭命令为: undo telnet server enable //系统视图下
端口 80: http服务监听端口,关闭命令为: undo ip http enable //系统视图下
端口 7547:TR069服务监听端口,关闭命令为: undo cwmp enable //cwmp视图下
端口 6633:Ofcd open flow controller的守护进程,关闭命令为:undo wlan enble //系统视图下
注:Disabling the WLAN function will log off all the online APs. Continue? [Y/N]
端口 1194:Apmgrd AP管理的守护进程,新版本默认关闭。
此外,SR66 R78版本合入了url自动配置,会自动打开80和443端口。
关闭命令:undo autodeploy url enable //系统视图下
(0)
acl advanced 3000
rule 0 deny tcp destination 1.1.1.1 0 destination-port eq 6633
int gi 1/0/1
packet-filter 3000 inbound
packet-filter 3000 outbound
(0)
谢谢
谢谢
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明