防火墙上创建安全策略的时候怎么禁止访问固定端口?
创建了对象组:
object-group service ip_duankou
0 service tcp destination eq 135
10 service tcp destination eq 137
60 service tcp destination range 22 23
安全策略下面引用了该对象组为什么不起作用?还是能够访问这些端口,是不是策略写的有问题。请大神赐教。
security-policy ip
rule 6 name GuideSecPolicy
source-zone Trust
destination-zone Untrust
destination-zone DMZ
destination-zone Local
destination-ip ip_1
destination-ip ip-1
service ip_duankou
(0)
最佳答案
1:该条规则有没有设置丢弃动作
(0)
好吧,这样能实现吗?谢谢
防火墙透明模式的做不了nat outbound
如果不行写acl来限制一样的;
(1)
华三的现在不让用ACL
华三的现在不让用ACL
(0)
#
object-group service Deny_Port
0 service tcp destination eq 135
10 service tcp destination range 137 139
20 service tcp destination eq 445
30 service udp destination eq 135
40 service udp destination range 137 139
50 service udp destination eq 445
60 service udp destination eq 3389
70 service tcp destination eq 3389
#
security-policy ip
rule 100 name Deny_Port
action drop
logging enable
counting enable
service Deny_Port
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
防火墙透明模式的做不了nat outbound