s5800如何在全局模式下禁用445端口
s5800如何在全局模式下禁用445端口
(0)
最佳答案
交换机,默认情况下只做数据帧的交换,如果过滤某个端口,需要做策略,针对源地址或者目的地址做策略
1,配置acl
acl ad 3000 (如果是v5版本的,此处是 acl num 3000)
rul 1 per tcp source 1.1.1.1 0 destination 2.2.2.2 0 destination-port 445 (匹配的数据流)
qu
2,设置类:
traffic classifier 1
if-match acl 3000
3,设置行为:
traffic behavior 1
filter deny
4,设置策略:
qos policy 1
classifier 1 behavior 1
5,应用策略(假设1网段属于vlan 1):
qos vlan-policy 1 vlan 1 inbound
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
动下小手,点个采纳吧