F1020 防火墙 T1020 入侵防御系统这两台设备在哪里关闭135 139 445端口
F1020 防火墙 T1020 入侵防御系统这两台设备在哪里关闭135 139 445端口
(0)
您好,请知:
默认情况下安全设备是拒绝所有数据通过的,只要没有允许相应的端口通过,是不会进行传输。
可以使用高级ACL对高危端口进行拦截,具体的参考命令如下:
acl number 3000
rule 0 deny tcp destination-port eq 135
rule 1 deny tcp destination-port eq 139
rule 2 deny tcp destination-port eq 445
rule 3 deny tcp source-port eq 135
rule 4 deny tcp source-port eq 139
rule 5 deny tcp source-port eq 445
rule 6 deny udp destination-port eq 135
rule 7 deny udp destination-port eq 139
rule 8 deny udp destination-port eq 445
rule 9 deny udp source-port eq 135
rule 10 deny udp source-port eq 139
rule 11 deny udp source-port eq 445
以下是F1000的用户手册连接,请参考:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F10X0/
以下是T1000的用户手册连接,请参考:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/IPS/SecPath_T10X0/
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论