客户那边检测有web攻击,但是没有安全设备,要屏蔽一些端口,80 137 这种,交换机应该不可以吧?
(0)
参考如下QOS限制访问端口445的方式:
acl advanced 3010
description deny_445
rule 0 permit tcp destination-port eq 445
rule 5 permit udp destination-port eq 445
traffic classifier deny_445
if-match acl 3010
traffic behavior deny_445
filter deny
qos policy deny_445
classifier deny_445 behavior deny_445
qos apply policy deny_445 global inbound
或者使用包过滤的方式也可以。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明