F1000防火墙怎么关闭22端口

安全策略限制，或者关闭ssh功能

如果是防火墙的22管理端口

通过ssh绑定acl实现

如果是途经的22服务，使用域间策略实现

方法一：配置 SSH 服务 ACL，仅允许特定 IP 访问 (推荐)
<F1000> system-view
[F1000] acl basic 2000 # 创建基本ACL
[F1000-acl-basic-2000] rule 0 permit source 192.168.1.0 0.0.0.255 # 允许内网段访问
[F1000-acl-basic-2000] quit
[F1000] ssh server acl 2000 # 将ACL与SSH服务绑定
[F1000] commit # 提交配置
方法二：安全策略禁止外网访问 22 端口
<F1000> system-view
[F1000] acl advanced 3000 # 创建高级ACL
[F1000-acl-advanced-3000] rule 0 deny tcp any destination-port eq 22 # 拒绝所有TCP 22端口流量
[F1000-acl-advanced-3000] quit
[F1000] security-policy # 进入安全策略视图
[F1000-policy-security] rule 0 deny service ssh source-zone untrust destination-zone local # 禁止untrust到local的SSH服务
[F1000-policy-security] quit
[F1000] commit # 提交配置
方法三：修改 SSH 服务端口并禁用原 22 端口
<F1000> system-view
[F1000] ssh server port 2222 # 修改SSH服务端口为2222
[F1000] acl advanced 3000 # 创建高级ACL
[F1000-acl-advanced-3000] rule 0 deny tcp any destination-port eq 22 # 拒绝所有TCP 22端口流量
[F1000-acl-advanced-3000] quit
# 应用ACL到所有接口(可选)
[F1000] interface GigabitEthernet 0/0/0 # 示例接口
[F1000-GigabitEthernet0/0/0] ip access-group 3000 inbound # 在入方向应用ACL
[F1000-GigabitEthernet0/0/0] quit
[F1000] commit # 提交配置