禁用服务

您提到的“禁用服务”可能是指在华为的三层交换机或路由器上配置访问控制列表（ACL）以禁用特定的服务。您想要禁用的服务包括TCP SMALL、UDP SMALL、Finger、Bootp、HTTP 和 DNS 查询。在华为设备上，ACL 可以用来匹配特定的流量类型并对其执行相应的操作（例如允许或拒绝）。

让我们来看看如何一步一步地为每种服务编写ACL规则：

1. TCP SMALL服务：这通常指的是限制小尺寸的TCP包。我们可以通过匹配TCP包的大小来定义规则。

2. UDP SMALL服务：与TCP SMALL类似，但适用于UDP包。

3. Finger服务：Finger协议通常运行在TCP的79端口上。

4. Bootp服务：Bootp服务使用UDP协议，客户端端口为68，服务器端口为67。

5. HTTP服务：HTTP服务通常运行在TCP的80端口上。

6. DNS查询：DNS使用UDP或TCP的53端口，针对查询操作，通常使用UDP。

基于上述信息，我们可以编写相应的ACL规则。这里提供一个示例性的配置框架：

acl number 2000

 rule 10 deny tcp destination-port eq 79 // 禁止Finger服务

 rule 20 deny udp source-port eq 68 destination-port eq 67 // 禁止Bootp服务

 rule 30 deny tcp destination-port eq 80 // 禁止HTTP服务

 rule 40 deny udp destination-port eq 53 // 禁止DNS查询（UDP）

 rule 50 deny tcp destination-port eq 53 // 禁止DNS查询（TCP）

 // 对于TCP SMALL和UDP SMALL，您需要根据数据包大小定义规则，这里没有直接的命令

请注意，上述规则仅为示例，实际应用时您需要根据具体需求调整规则的顺序和细节。另外，对于TCP SMALL和UDP SMALL的定义可能因环境而异，需要具体分析数据包大小来设定规则。

TCP SMALL: 这不是一个标准服务或端口，可能需要你具体定义其范围。

UDP SMALL: 同样，这不是一个标准服务或端口，需要具体定义。

Finger: 使用端口 79

Bootp: 使用端口 67 和 68

HTTP: 使用端口 80 和 443（HTTPS）

DNS查询: 使用端口 53

acl配置参考：

acl number 3210

 rule 0 deny tcp destination-port eq 135

 rule 1 deny udp destination-port eq 135

 rule 3 deny udp destination-port eq netbios-ns

 rule 1500 permit ip

2、将ACL下发到端口：

int  gi 1/0/1 

packet-filter 3210 inbound

packet-filter 3210 outbound