设备版本为79XX版本,现场做snmp acl的过滤后,漏扫软件还是能扫到snmp的端口号,怀疑snmp acl未生效。
历史版本被扫描解释: SNMP中加ACL的方式在非放通地址发起连接时,设备SNMP模块会建立基础协商判断后团体名和ip对应关系后再拒绝,因此扫描时会发现该暴露端口。该问题在R81/R82/R83已解决。
1、无需关注,本质已经限制了
2、如果不想被扫描软件扫到,可以升级至解决问题版本或者做包过滤。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作