ACG1000-A在本机限制端口

您可以通过以下方法来实现您的需求：

1、在本地限制白名单中的地址可以访问22 443端口，其他地址禁止访问，您可以使用ACG的防火墙功能来配置访问控制策略。具体步骤如下：

• 在Web界面上，选择“安全管理”>“防火墙”>“访问控制策略”，点击“添加”按钮，创建一个新的策略。
• 在策略名称中输入一个合适的名称，如“白名单访问控制”。
• 在源地址中选择“自定义”，点击“添加”按钮，创建一个新的地址对象。
• 在地址对象名称中输入一个合适的名称，如“白名单地址”。
• 在地址类型中选择“IP地址/子网掩码”，在IP地址/子网掩码中输入您想要允许访问的白名单地址，如“192.168.1.0/24”。如果有多个地址，可以重复此步骤。
• 点击“确定”按钮，保存地址对象。
• 在目的地址中选择“任意”，表示任意目的地址。
• 在服务中选择“自定义”，点击“添加”按钮，创建一个新的服务对象。
• 在服务对象名称中输入一个合适的名称，如“22 443端口”。
• 在协议类型中选择“TCP”，在起始端口和结束端口中输入“22”，表示TCP 22端口。点击“添加”按钮，将该端口添加到服务列表中。
• 重复上一步，将TCP 443端口也添加到服务列表中。
• 点击“确定”按钮，保存服务对象。
• 在动作中选择“允许”，表示允许白名单地址访问22 443端口。
• 点击“确定”按钮，保存策略。
• 在策略列表中，将刚刚创建的策略拖动到最上方，使其优先级最高。
• 点击“应用”按钮，使策略生效。

您可以参考以下链接获取更详细的防火墙配置指导：

• H3C SecPath ACG1000系列应用控制网关 配置指导

2、本地可以关闭ACG访问的8000端口吗？您可以使用ACG的Web管理功能来修改Web管理端口号。具体步骤如下：

• 在Web界面上，选择“系统管理”>“系统设置”>“Web管理设置”，在Web管理设置页面上进行以下操作：
  • 在Web管理端口号中输入一个新的端口号，如8080。注意：新的端口号不能与其他已使用的端口号冲突。
  • 在HTTPS管理开关中选择“开启”，表示启用HTTPS协议来加密Web管理通信。这样可以提高Web管理的安全性。
  • 点击“确定”按钮，保存设置。
• 重新登录Web界面时，使用新的端口号和HTTPS协议，如https://192.168.1.1:8080。

您可以参考以下链接获取更详细的Web管理配置指导：

• H3C SecPath ACG1000系列应用控制网关 配置指导

希望这些信息对您有所帮助。如果您还有其他问题，欢迎继续与我交流。😊