请问如何关闭H3C WAC380-30无线控制器的80和443端口?
通过命令行,undo ip http enable和undo ip https enable 命令关闭http和https服务。
通过命令 dis ip http和dis ip https查询服务状态为已关闭。
另外,aaa认证local-user admin账号下,无法取消service-type http和https类型。修改无效。
保存
通过telnet 设备IP的80和443端口仍然开放。并且漏扫结果存在很多SSL安全漏洞。
设备版本已更新至最新补丁 Version 7.1.064, Release 5461P01
漏洞信息如下:
序号 | 漏洞名称 | 影响主机个数 | 影响主机百分比 | 出现次数 |
---|---|---|---|---|
1 | 检测到目标服务支持SSL弱加密算法 | 1/1 | 100% | 1 |
2 | 检测到目标服务支持SSL中等强度加密算法(CVE-2016-2183) | 1/1 | 100% | 1 |
3 | SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 | 1/1 | 100% | 1 |
4 | SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】 | 1/1 | 100% | 1 |
5 | SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 | 1/1 | 100% | 1 |
6 | 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 | 1/1 | 100% | 1 |
7 | SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 | 1/1 | 100% | 1 |
设备版本信息如下:
<H3C>dis version H3C Comware Software, Version 7.1.064, Release 5461P01
H3C WAC380-30
Boot image: flash:/boot.bin Boot image version: 7.1.064, Release 5461P01
System image: flash:/system.bin System image version: 7.1.064, Release 5461P01
Hardware Version is Ver.B
CPLD Version is 001
Basic Bootrom Version is 1.04
Extend Bootrom Version is 1.04
[Subslot 0]WAC380-30 Hardware Version is Ver.B
(0)
使用undo autodeploy url enable 可以关闭80和443端口
autodeploy url enable命令用来开启通过URL地址向设备下发配置的功能。
undo autodeploy url enable命令用来关闭通过URL地址向设备下发配置的功能。
【命令】
autodeploy url enable
undo autodeploy url enable
【缺省情况】
通过URL地址向设备下发配置的功能处于开启状态。
SSL协议主要是给予HTTPS安全协议加密传输的,我们直接禁用端口,应该就不会报相关漏洞。
(0)
升级版本之后再进行扫描
(0)
已升级到最新版本了。
已升级到最新版本了。
写一个acl 调用在AC的出接口、过滤 80 和 443
aacl advanced 3000
rule 10 deny tcp destination-port eq www
rule 20 deny tcp destination-port eq 443
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明